キャッシュレス決済が浸透して生活の利便性が増す一方、頻繁なパスワード変更や複雑化によって、パスワード管理に苦労しているという人は多いはず。
セキュリティの強化がなされているように見えるにもかかわらず、不正利用やフィッシング詐欺の手口は巧妙化し、不正利用被害額は年々増えています。
今回は、ID/パスワード不要での決済を可能にしたサービス「ROUTE PAY」を開発したPAY ROUTE社の代表取締役 田川 涼氏に、現在のキャッシュレス決済が抱える課題や、課題に対するPAY ROUTE社のアプローチ、今後の展望についてお聞きしました。
PAY ROUTE社が「複合FinTech」を掲げる理由
——“複合FinTech”というコンセプトを掲げるPAY ROUTE社のパーパスを教えてください。
我々が事業とするキャッシュレスにITテクノロジーを組み合わせることで、より使いやすく安全なプロダクトを皆さんに提供していきたい。これを一つのパーパスとして、皆さんがキャッシュレスをより安心して利用できる環境をつくっていければと考えています。
——あえてFinTechではなく“複合FinTech”としている理由はなんでしょうか?
FinTechは、金融サービスと情報技術を組み合わせたサービスなどに使われる用語です。
我々はその2つの要素に加え、サービスによって管理ツールやセキュリティ強化などの要素を加えて提供することで、さまざまな社会課題を解決していこう、という考えから「複合」というフレーズを使っています。
キャッシュレス決済を取り巻く課題とは
——キャッシュレス決済にともなう社会課題にはどのようなものがあるのでしょうか?
我々がキャッシュレス事業を行うにあたり、課題に感じたポイントがおもに、
●フィッシング詐欺や不正利用の増加
●アナログシステムとの紐付けが不十分
●ID/管理の限界
この3つです。
日本でキャッシュレスが広がるとともに発生するであろう、このような社会課題を解決したいと考えたことが、我々がキャッシュレス決済に参入したきっかけでもあります。
実際、約10年前から徐々に「キャッシュレス」という言葉が浸透しはじめ、今ではだいぶ多くの場所で利用できるようになっています。しかし、その反面、不正利用やクレジットカードを使った詐欺なども増えてきました。
クレジットカードのID/パスワードが抜き取られてしまうフィッシング詐欺や、ID/パスワードを使った不正利用がダントツに多いです。とくに、QRコード決済が登場したことにより、不正利用の方法は多様化しています。
——アナログシステムとの紐付け、ID/パスワード管理の限界とは、どのような課題なのでしょうか?
アナログシステムとの紐付けの課題については、障がい者手帳を例にするとわかりやすいですね。
現状、障がい者手帳の情報とクレジットやキャッシュレスに必要な情報が紐付けられないので、障がい者手帳などを利用した割引を受ける場合は、アナログ決済に頼るほかありません。新幹線の予約が、通常であればスマートEXなどでネット予約できるのに対し、障がい者手帳の割引を受ける場合は窓口に並ばなければいけない、というイメージですね。
ID/パスワードの課題については、おそらく多くの人が経験のあることかと思います。
以前は簡単な英数字で設定できたパスワードが、最近は大文字小文字記号を混在させないとパスワードとして設定できない、という場合も多いです。
つまり、パスワードの桁数を増やす、頻繁に変更するなどの方法でしか、不正利用対策ができていないという状態なのです。こうなると、サイトごとにID/パスワードが違うという現象が起こり、パスワード管理が煩雑になりますよね。
現状、企業の不正利用対策が「個人の心がけ」の範囲を脱することができておらず、パスワード管理に限界がきていると感じます。
——パスワードの管理が煩雑になると、“キャッシュレス離れ”が起こる可能性もありますね。
そうですね。まさに高齢化社会となっている現在の日本では、そうなりやすいのではないでしょうか。
高齢者の中には、クレジットカード・キャッシュレスなどの分野において、利用そのものに対して不安を持たれる方も多くおられます。その上でパスワード管理が煩雑になるということは、それだけ決済フローも複雑になる場合があるので、高齢化が進む日本において、キャッシュレス離れが起こる可能性は十分にありますね。
RC-Authシステムでシンプルさと強固なセキュリティを両立
——PAY ROUTE社がこれら決済の課題を解消するために開発した「RC-Auth」とはどのような技術なのでしょうか?
簡単にいうと、「ID/パスワード不要で認証が完了できるシステム」です。
ID/パスワードを使った決済は基本的に、サービス利用者がID/パスワードを入力することで、サービス提供者が一方的に利用者の認証を行うシステムです。一方、弊社のもつ双方向認証技術であるRC-Authは秘密鍵・公開鍵というものを利用して、提供者と利用者の双方向から同時に認証を行います。提供者からの「あなたは利用者本人ですか?」という認証だけではなく、利用者側からも「あなたは本物の提供者ですか?」という認証ができないと決済が完了しません。
お互いの鍵穴に合致する鍵を双方向から同時に差し込んで解錠する、というイメージですね。
このRC-Authの技術を使えば、サイトID/パスワードに紐づいているアカウント情報やクレジットカード情報を紐付けせずに決済が可能になり、不正利用対策にも寄与できます。
もともと存在する「公開鍵」という複雑な技術を、多くの方が簡単に利用できるようにシンプルにしたものが、このRC-Authという技術です。
——「簡単な決済」と「安全性の高い決済」は両立しない印象を持つ方もいるように感じます。AC-Authがそれを実現できるということを認識してもらうために必要なことはなんだと感じますか?
まずは「使ってもらうこと」ですね。
我々のサービスを通してRC-Authのシンプルさや使いやすさを多くの人に実感してもらえれば、自然と「簡単かつ安全な決済方法」として受け入れられると考えています。
3Dセキュアによる認証がなぜ安全なのか? という部分を理解している人は少ないと思います。それでも現状、クレジットカード決済が便利だから受け入れているという状態ですよね。同じようにRC-Authの仕組みも、便利さを実感してもらうことで、抵抗を感じる方が減ってくるのではないでしょうか。
革新的なサービスや技術は、最初は受け入れられがたい部分が多いですが、現状のままでは不正利用は増える一方です。我々の中に、新しいことに取り組まないという選択肢はありませんでした。
——このRC-Authという技術は現状、どのくらい利用されているのでしょうか?
実はRC-AuthをOEM化したのがつい最近なので、今年からRC-Authを利用したシステムが国内外で出てくる予定です。
現在、インドのオンラインバンク、ERPシステム、DMCバンクアプリでRC-Authの本格導入が進められています。
並行して、日本国内でもさまざまなところで導入が進められていますが、先ほどお話した障がい者手帳とクレジット決済を紐付けた決済サービスについても、弊社で開発中です。
障がい者手帳は更新が必要ないこともあり、本人確認に手間取る場合もあります。本人確認などの課題解消にもアプローチできるような仕組みを考えていますね。
「ROUTE PAY」が日本の未来が抱える課題を解決する
——すでにリリースされているRC-Authの技術を利用したサービスに「ROUTE PAY」がありますが、これはどのようなサービスなのでしょうか?
RC-Authを利用することにより、ID/パスワードを使用せずに決済が可能なサービスです。
これまでも、自分自身でID/パスワードを入力しなくても、顔認証やスマホの暗証番号を入れることで決済を行うものはありましたが、あれはデバイスなどに保存してあるID/パスワードを呼び出すために顔認証などをしているだけで、実際にはID/パスワードを使用しています。
ROUTE PAYでの決済はID/パスワードが一切不要です。
——ROUTE PAYは、社会課題にどのようにアプローチできると考えていますか?
ID/パスワードは個人情報やカード情報すべてと紐づいているのですが、ROUTE PAYの場合はID/パスワードを使用しないため、決済のタイミングで個人情報やカード情報が漏洩することは、理論上ありません。必然的に、クレジットカードの不正利用の減少などに寄与できると考えています。
また、決済のフローの簡略化にもアプローチが可能です。
現状、不正利用防止のために、3Dセキュアが多く導入されていますが、それでも不正利用が減らない場合はより複雑な決済フローが間に入る可能性があります。
ID/パスワード不要で安全に決済できる「ROUTE PAY」は、決済フローの複雑さを解決できるサービスであるとも感じています。
PAY ROUTE社のサービスを社会的取り組みのきっかけに
——そもそも、ROUTE PAYやRC-Authの「ID/パスワードが不正の原因ならばなくしてしまおう!」というアイデアが革新的です。
もしかしたら私が「アナログな人間」だったから思いついたことかもしれません。
ID/パスワードに問題がある場合、多くの方はパスワードやサーバを強化する方向に目が向くのだと思いますが、私は「問題となる部分はなくせばいい」と考えました。一度「なくす」という方向で考えると「この技術が使えるのではないか?」という観点で話が進められるのですよね。
——しかし、革新的なフローを取り入れることは勇気が必要なことですよね。
実際、RC-Authの技術を売り込みにいったこともあるのですが、日本ではこのようなシステムの前例がなく、二の足を踏まれることが多かったですね。
しかし、そのような状況でも私がこの技術やサービスに対して諦めなかった理由は、「システム自体を否定されたことは一度もなかった」からです。
多くの人にサービスを利用していただき実績を重ねれば、サービスに対する評価も変化しますし、技術導入の障壁も自然に解消していくと考えています。
——サービスの広がりなども含め、PAY ROUTE社の今後の展望などについて教えてください。
やはり、まずは多くの人にROUTE PAYやRC-Authを利用したサービスを使っていただきたいですね。非常にシンプルでわかりやすいフローな上に、不正利用も減り、高齢化社会においても引っかかりなく利用できる方が多いとなれば、利用の波は広がっていくと考えています。
不正利用はECサイトなどを使い、一般ユーザーだけを狙ったものだけではありません。内部不正などにもID/パスワードは利用されています。先ほどお話ししたインドのオンラインバンク、DMC社では、バンカーシステムにおいて内部不正にも対応できるサービスとしてシステムのログイン時にご利用いただています。
我々のサービスや技術をフックに、「ID/パスワードを使わない安全な決済」が、社会全体の取り組みとして主流になればよいなと感じています。
*
PAY ROUTE社は、社会や人々の困りごとにFinTechをかけ合わせ、課題の解決を図ろうとしています。
従来とは違った観点から課題解決の方向を導き出し、生活をよりシンプルにより快適にするサービスを生むことで、日本が向かう先の社会にも大きく貢献できるのではないでしょうか。
