次世代クレジットカード「Nudge(ナッジ)」、本人認証サービスEMV 3-Dセキュアを全ユーザーに標準実装

ナッジ株式会社のプレスリリース

日本におけるチャレンジャーバンクを目指すナッジ株式会社(本社:東京都千代田区、代表取締役:沖田 貴史、以下「ナッジ」)は、本日より次世代型クレジットカード「Nudge(ナッジ)」において、ECサイトでの本人認証手段である『EMV 3-Dセキュア』を全てのユーザーに導入いたしましたのでお知らせします。

  • EMV 3-Dセキュアとは

3-Dセキュアとは、ECサイトにおけるクレジットカード決済において、クレジットカード番号や有効期限などの他に、「本人しか知り得ないパスワード」を入力することで不正利用を防止する国際ブランドが推奨している本人認証サービスです。

当初の3-Dセキュア(1.0)においては、全取引において、ユーザーが事前登録したIDとパスワードの入力を求めておりましたが、ID・パスワード忘れにより購入できないケースが発生しておりました。

今回、ナッジが導入する『EMV  3-Dセキュア』(3-D セキュア2.0)は、利用端末やアクセス地域などから総合的に高リスクだと判断された場合のみパスワード入力を求める「リスクベース認証」を採用しております。

  • ワンタイムパスワードの活用

ナッジが導入するEMV  3-Dセキュアにおいて、事前に登録を行ったパスワードではなく、取引ごとに発行されるワンタイムパスワード(OTP)を用います。
パスワード忘れによる購入不可を防ぐだけでなく、パスワードの使いまわしによるリスクを防止します。

ワンタイムパスワードの通知方法として、日本国内のクレジットカードでは電子メール・SMSを用いることが一般的ですが、ナッジにおいては、全てのユーザーがスマートフォンアプリを保持・登録をしているため、専用のスマートフォンアプリを通じてのご案内を行います。

スマートフォンアプリの起動時には、必ず生体認証を実施することで、高いセキュリティレベルを保つことが可能になるとともに、「SIMスワップ」(*1)などの新たな攻撃手法にも有用です。


  • ナッジのセキュリティに対する取り組みについて

ナッジでは従来、Visaが提供する不正検知システム「Visa Risk Manager」を、クレジットカード取引の不正取引検知システムとして導入しておりました(*2)が、『EMV 3-Dセキュア』を組み合わせることで、利用者の負担が少なく、より安心してご利用いただける環境を整備して参ります。

<ナッジ株式会社について>

ナッジ株式会社は「ひとりひとりのアクションで、未来の金融体験を創る」をミッションとし、日本におけるフィナンシャルインクルージョン(金融包摂)をチャレンジャーバンク事業を通じて、実現していくことを目指しております。


会社名:ナッジ株式会社

設立日:2020年2月12日

代表者:代表取締役 沖田 貴史

所在地:東京都千代田区大手町一丁目6番1号 大手町ビル4階 FINOLAB

URL:https://www.nudge.works/ 


(*1) SIMスワップ

スマホの契約者になりすまして再発行したSIMカードを使ってSMSを不正受領する犯罪の手口

(*2) 次世代型クレジットカード「Nudge」、VisaのAIリスクソリューションを導入

https://nudge.works/news/VRM-riskmangement-20220401