先週、FinTech実証実験の結果が金融庁から公表されたことで、ようやく最大のハードルを越えることができました。金融庁と話を始めたのは2017年2月なので、それからほぼ丸2年の取り組みでしたが、成果としては期待以上のものになりました。というのも、2017年9月に金融庁が、「FinTech実証実験ハブ」を設置したことで、様々な課題を一気に解決できたからです。
FinTech実証実験ハブは、金融庁の公表文(2017年9月21日公表)を引用すると、設置の目的は、「前例のない実証実験を行おうとする際に抱きがちな躊躇・懸念を払拭するため」であり、「コンプライアンスや監督対応上のリスク、一般利用者に向けてサービスを提供する際に生じうる法令解釈に係る実務上の課題等について」、「(金融)庁内に担当チームを組成して継続的な支援」を行っていただけるものです。
特に銀行に対する監督指針は、銀行の業務全般に関して遵守しなければならない事項が詳細かつ膨大に記載されており、銀行の方々と話をすると、「監督指針に照らし合わせて」どうなのかという質問が必ず出てきます。しかし、FPoSのような新しい、前例のないプラットフォームは、当然のことながら監督指針には現時点では記載されていませんし、想定もされていません。なので、金融機関からすると、「監督指針に照らし合わせて」導入可能なものかどうかがわからないのです。
このような状況を踏まえ金融庁は、「フィンテックを活用したイノベーションを加速させる観点から」、前例のない実証実験を支援し、監督指針等に照らし合わせて問題がないかどうかについて、実証実験の結果として公表する仕組みとしてFinTech実証実験ハブを設置したものです。
さて、以上の理解を踏まえて実証実験の結果を見ると、大きく2つのポイントが挙げられます。
1)「インターネット等の通信手段を利用した非対面取引を行う場合の本人認証の観点で特段の問題はないと考えられる」(2019年1月24日に金融庁か公表した実験結果から引用)
銀行に対する監督指針では、店舗における対面取引と、インターネット等を利用した非対面取引とに区分して本人認証の方法等について詳細な記載があります。しかも、現時点で行われている事例も多数挙げられており、各銀行は事例に挙げられている方法のいづれかを採用しているのが実情です。
今回の実証実験として、FPoSがインターネットを利用した非対面取引の本人認証方法として問題ないか否かという論点がありましたが、この点は問題なしとの結果を得られたということです。技術的に言えば、当然問題ないでしょう!という思いがあるのですが、いくら技術の専門家が問題ないと言っても、実際に今回のようなプロセスを得て、問題なしと言っていただけないと、銀行は具体的な導入検討に入れないという事情があるため、この金融庁の結果というのは、極めて重いものです。
2)「監督指針で示されている「中間者攻撃」や「マン・イン・ザ・ブラウザ攻撃」などの高度化・巧妙化する犯罪手口への対策にかかる着眼点も充足するものと考えられ」(2019年1月24日に金融庁か公表した実験結果から引用)
今回の実証実験の結果に関し、私たちが最も嬉しかったのは、この点です。
当社は安全・安心な通信を、警察や政府・地方自治体、あるいは鉄道や銀行など、セキュリティが最も重視される分野のお客様に提供しています。その中で常に課題として取り組んでいるのが、中間者攻撃やハイジャック(端末の乗っ取り)などです。この点に関し、銀行に対する監督指針は、インターネットバンキングのセキュリティの確保の項において、「犯罪手口の高度化・巧妙化等(「中間者攻撃」や「マン・イン・ザ・ブラウザ攻撃」など)を考慮しているか」というポイントが記載されています。
特に一般消費者向けのインターネットバンキングにおいては、ワンタイムパスワードトークン(発行器)やワンタイムパスワードアプリ(スマホ上のアプリとしてワンタイムパスワード等を生成するもの)を利用が広がっていますが、セキュリティ対策の一つとして効果はあるものの、中間者攻撃などの高度化・巧妙化する犯罪手口に対しては有効ではありません。
今回の実証実験の結果として、FPoSは、「高度化・巧妙化する犯罪手口への対策にかかる着眼点も充足するものと考えられる」という結果は、現在すでに起きていて、かつ広がりつつある高度化・巧妙化する犯罪手口の対策として、FPoSが実質的には初めて、現実的かつ有効な方法であることが示されたと受け止めています。特にセキュリティ対策を強化すればするほど、利用者視線では複雑になり、利便性が落ちるというディレンマがありますが、FPoSは、セキュリティを現行方式に比べて遥かに高いレベルに引き上げつつ、同時に利便性も向上させていることが、今回の実証実験で確かめられたからです。
ちょっと長くなりましたが、なぜ当社が、これほどのエネルギーを使ってFinTech実証実験ハブを活用した実証実験に取り組んだのか、またこれに銀行やFinTech代表企業が参画していただけたのかという点について、一度、ご説明する必要があると思ったからです。
もう1つ、金融庁の実証実験に取り組んだ目的として、銀行法との兼ね合いについては、次回ご説明したいと思います。
