ニュース

コード決済の不正利用防止で共同DB ドコモ、au、LINE、楽天ら参画

キャッシュレス推進協議会は、不正利用の被害拡大の防止を目的に、キャッシュレス事業者間で不正利用関連の情報を共有するデーターベースを構築し、2022年度中に運用を開始する。

「不正利用関連情報確認データベース」(CLUE:Cross-referencing List of User's Encrypted data)をカウリスの技術協力を得て構築する。このデータベースでは、ある決済事業者で発覚した不正利用に関する情報が登録されると、他の決済事業者は、同様の情報を含むアカウントの有無を確認できるようになる。どのような情報が共有されるかは、セキュリティの観点から公表されない。

これにより、決済事業者はアカウントのリスク判断を精緻に行なえるようになり、さらなる被害の拡大を未然に防止することが可能になるとしている。

CLUEの初期メンバーとして参画を検討中のキャッシュレス決済事業者は、NTTドコモ、KDDI、コモニー、ファミマデジタルワン、LINE Pay、楽天ペイメント。最終的な参画の判断は、各社が後日改めて決定するとしている。

一連の仕組みを構築するきっかけになったのは、2018年にPayPayでクレジットカード情報が不正利用される問題が発生したこと。一方、協議会がこの日に発表した「初期メンバーとして参画を検討中の事業者」にPayPayは含まれていない。

協議会は、CLUEへの参画が認められるのは、情報の取扱について適切に管理されることなどが確認された事業者になるとしている。今後は残課題を解決、関係省庁や有識者とも相談した上で、2022年度中の運用開始を目指す。

また今後は、当初のコード決済サービスを中心とした事業者に限らず、ほかのキャッシュレス決済サービスや、ECサイトなどのオンラインサービスの事業者にも利用を開放していく方針。

このほかコード決済サービスを利用する一般ユーザーに対しては、正常なアカウントの情報・取引の情報などは登録されないこと、登録されるすべての情報はハッシュ化(不可逆変換)され、登録した事業者以外は内容を確認できないこと、照合の際は照合したい情報の有無のみが確認できる仕組みであることが案内されている。事業者に対しては、自社サービスでの不正利用の可能性を確認することのみを目的とし、目的外の利用は固く禁止している。