PCI DSS準拠を進めるクラウドサービス「PCI DSS Ready Cloud」、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、デビットカード・クレジットカード発行会社(イシュア)向けに、パスキーを活用したカード決済時の本人認証サービス「UniPasskey イシュアプラン」の提供を開始します。 本サービスは、パスキーを利用した「カード決済時の安全でスムーズな本人認証」を実現するとともに、「カード会員向けWebサイトへのログイン」にも全く同じ本人認証の仕組みを利用できる点が大きな特長です。決済時と会員サイト利用時の認証手段を統一することで、ユーザーの利便性とセキュリティを同時に向上させます。 ■開発の背景とイシュアの課題 一般社団法人日本クレジット協会の発表によると、国内におけるクレジットカードの不正利用被害額は高止まりの状況が続いています(2025年は510億円)。こうした被害の削減を目的として、『クレジットカード・セキュリティガイドライン6.1版』においても、全クレジットカード加盟店への「EMV 3Dセキュア」の導入が求められています。 加盟店へのEMV 3Dセキュア導入が進むことで、業界全体のセキュリティ向上と被害の削減が期待されます。しかしその一方で、同認証を導入した加盟店で不正利用が発生した場合、被害の補償責任が加盟店からカード発行会社(イシュア)へ移行する「ライアビリティシフト」が適用されます。これにより、万が一認証を突破された「なりすまし不正利用」の被害額は原則としてイシュアが負担することになるため、EMV 3Dセキュアの普及に比例してイシュアの費用負担が急増するという新たな懸念が生じています。 ■「UniPasskey イシュアプラン」による解決策 本サービスは、強固なパスキー認証を用いることで「なりすましログイン」や不正決済を未然に防ぎ、こうしたイシュアの課題を解決へと導きます。ライアビリティシフトに伴う被害負担リスクを軽減するとともに、EMV 3Dセキュア認証時の離脱(カゴ落ち)を防ぎ、安全でスムーズな決済環境を実現します。 パスキー(FIDO2)とは: FIDO標準規格に基づく、パスワードに代わる次世代の認証技術です。スマートフォンなどに搭載されている顔認証や指紋認証(生体認証)、または画面ロックの暗証番号(PIN)などを用いることで、ウェブサイトやスマートフォンアプリへのログインをより迅速・簡単・安全に行うことができます。パスワードを記憶・入力する手間がなく、フィッシング攻撃への耐性も極めて高いため、情報漏えいや不正アクセスのリスクを大幅に低減します。 ■デビットカード・クレジットカード発行会社(イシュア)の導入メリット 不正利用の未然防止と被害負担の軽減 フィッシング耐性に優れたパスキー認証により、「なりすまし不正利用」を強力に防止します。これにより、ライアビリティシフトに伴うイシュアの不正利用被害額の負担(補償コスト)を大幅に軽減できます。同時に、請求明細の確認などを行うカード会員向けサイトのログインセキュリティも強固にします。 決済承認率の向上と顧客満足度の改善 従来のEMV 3Dセキュアにおけるワンタイムパスワード入力などと比べ、カード会員の操作負担を大幅に軽減します。決済プロセスでの離脱(カゴ落ち)を防いで決済承認率を向上させるほか、直感的でストレスのないユーザー体験により顧客満足度の向上に貢献します。 ■消費者(カード会員)のメリット 生体認証によるスムーズな決済・ログイン体験 スマートフォンの生体認証(顔認証・指紋認証など)を用いたワンタップ操作で認証が完了します。オンライン決済時や会員サイトへのログイン時における煩わしいパスワード管理や入力の手間から解放され、利便性が飛躍的に向上します。 情報漏えいやフィッシングに対する高い安全性 パスワード自体を使用しない(パスワードレス)ため、巧妙なフィッシングサイトに誤ってパスワードを入力してしまうリスクや、事業者側からのパスワード漏えいに起因する「なりすまし被害」の不安を根本から解消できます。 デバイス間の安全な同期によるシームレスな移行 認証に必要な暗号鍵は端末内のセキュア領域に保持され、AppleやGoogleなどのクラウドサービスを介してデバイス間で安全に同期されます。複数デバイスでの併用や機種変更時にも、再設定の手間なくスムーズに利用を継続できます。 UniPasskey イシュアプラン サービス概要 サービスの流れ — イシュア会員向けサイト ログイン認証フロー 会員がイシュアサイトへログインする