登録会員限定記事 現在はどなたでも閲覧可能です
理想は電子証明書を利用した認証。ただ、手間とコストがかかるため、主に法人向けに限られているのが現状だ。これを個人のスマホ向けに使いやすくする仕組みが、日本通信が提供する「FPoS(FinTech Platform over SIM)」である。
FPoSではサブSIMに暗号アルゴリズムや暗号鍵、電子証明書を格納。電子証明書は金融機関やFinTech事業者にアクセスする際の認証用と、振込指示のようにセキュリティ要件の高いトランザクションに付加する電子署名用の2種類がある。この併用により、本人かどうか、中身が改ざんされていないかを確認する。
暗号鍵はサブSIM内で生成しており、暗号アルゴリズムを含め、外部から解析しようとすると自ら消滅する仕組みになっているという。SIMの耐タンパー性で強固なセキュリティを確保できることを売り物にする。
金融機関とFinTech事業者はFPoSのSDKまたはAPIを活用して専用アプリを開発しなければならないが、それだけの価値はある。
現状のインターネットバンキングでは、金融機関に過失がない不正な取引でも、顧客に明らかな過失がない限り、金融機関は補償に応じることが多い。だからこそ金融機関は専用のトークンや乱数表などを用いて対策に力を入れている。これらに加え、なりすましが難しい電子証明書を個人でも手軽に活用できるようになれば、利用者と金融機関双方にとってメリットは大きい。
さらに本人の電子署名が入った取引については、実印に近い立証効果があり、本人の意思による取引と推定される。金融機関やFinTech事業者にとっても、取引に関わるトラブルを避けやすくなる。
もちろん、このためには厳格な本人確認を実施済みであることが前提。全国に本人確認デスクを置き、犯罪収益移転防止法(犯罪による収益の移転防止に関する法律)に基づく本人確認と、電子署名法の認定事業者としての本人確認の両方を実施する計画だ。
