「PGマルチペイメントサービス」、不正アクセス抑止の本人確認機能を提供
GMOペイメントゲートウェイ株式会社は、オンライン総合決済サービス「PGマルチペイメントサービス」の新たなオプション機能として、本人確認機能「Verifyサービス」の提供を開始する。「Verifyサービス」は、GMO-PGが独自に開発したエンドユーザー向け多要素認証機能を活用したサービスだ。導入事業者は、決済前に本人確認を行うことで決済処理時の承認率が向上し、売上拡大が見込める。
クレジットカードの不正利用が急増しており、2023年の不正利用被害額は約541億円と過去最高額に達している。そのため、割賦販売法に規定するセキュリティ対策義務の実務的指針と位置づけられるクレジットカード・セキュリティガイドラインでは、取り扱う商材や不正利用の被害発生状況などのリスクに応じて、EC加盟店は多面的・重層的な不正利用対策の導入が求められている。
GMO-PGは、EMV3-Dセキュアや不正検知・認証システムといった決済におけるリスクを回避するセキュリティソリューションの拡充を進めてきた。2024年3月に改訂されたクレジットカード・セキュリティガイドラインによって、ECサイトでの決済前・決済時・決済後それぞれの場面ごとに不正利用対策を導入するという「線の考え方」が示されたことから、決済時以外の不正対策に向けた新たなソリューションとして、「Verifyサービス」の提供を開始することとした。
「Verifyサービス」では、WEBサイトへの会員登録時、ログイン認証時、属性情報変更時など任意のタイミングにおいて、ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を行う。EC加盟店をはじめとするオンライン事業者は、「Verifyサービス」を導入することで不正アクセスを抑止でき、また決済を伴うサイトであれば取引前の本人確認により不正利用取引のリスクを低減できるため、決済時の承認率向上が期待できる。
GMO-PGは、事業者のビジネス成長に資するべく、消費者の利便性・安全性を重視しながら、エンジニアには開発しやすい環境、運用面では効率化とコスト削減を実現する決済サービスを目指し、「PGマルチペイメントサービス」のアップデートを実施していくとのことだ。