RC-Authシステムでシンプルさと強固なセキュリティを両立
——PAY ROUTE社がこれら決済の課題を解消するために開発した「RC-Auth」とはどのような技術なのでしょうか?
簡単にいうと、「ID/パスワード不要で認証が完了できるシステム」です。
ID/パスワードを使った決済は基本的に、サービス利用者がID/パスワードを入力することで、サービス提供者が一方的に利用者の認証を行うシステムです。一方、弊社のもつ双方向認証技術であるRC-Authは秘密鍵・公開鍵というものを利用して、提供者と利用者の双方向から同時に認証を行います。提供者からの「あなたは利用者本人ですか?」という認証だけではなく、利用者側からも「あなたは本物の提供者ですか?」という認証ができないと決済が完了しません。
お互いの鍵穴に合致する鍵を双方向から同時に差し込んで解錠する、というイメージですね。
このRC-Authの技術を使えば、サイトID/パスワードに紐づいているアカウント情報やクレジットカード情報を紐付けせずに決済が可能になり、不正利用対策にも寄与できます。
もともと存在する「公開鍵」という複雑な技術を、多くの方が簡単に利用できるようにシンプルにしたものが、このRC-Authという技術です。
——「簡単な決済」と「安全性の高い決済」は両立しない印象を持つ方もいるように感じます。AC-Authがそれを実現できるということを認識してもらうために必要なことはなんだと感じますか?
まずは「使ってもらうこと」ですね。
我々のサービスを通してRC-Authのシンプルさや使いやすさを多くの人に実感してもらえれば、自然と「簡単かつ安全な決済方法」として受け入れられると考えています。
3Dセキュアによる認証がなぜ安全なのか? という部分を理解している人は少ないと思います。それでも現状、クレジットカード決済が便利だから受け入れているという状態ですよね。同じようにRC-Authの仕組みも、便利さを実感してもらうことで、抵抗を感じる方が減ってくるのではないでしょうか。
革新的なサービスや技術は、最初は受け入れられがたい部分が多いですが、現状のままでは不正利用は増える一方です。我々の中に、新しいことに取り組まないという選択肢はありませんでした。
——このRC-Authという技術は現状、どのくらい利用されているのでしょうか?
実はRC-AuthをOEM化したのがつい最近なので、今年からRC-Authを利用したシステムが国内外で出てくる予定です。
現在、インドのオンラインバンク、ERPシステム、DMCバンクアプリでRC-Authの本格導入が進められています。
並行して、日本国内でもさまざまなところで導入が進められていますが、先ほどお話した障がい者手帳とクレジット決済を紐付けた決済サービスについても、弊社で開発中です。
障がい者手帳は更新が必要ないこともあり、本人確認に手間取る場合もあります。本人確認などの課題解消にもアプローチできるような仕組みを考えていますね。
