金融庁
「FinTech実証実験ハブ」支援決定案件の実験結果について
金融庁では、フィンテックを活用したイノベーションに向けたチャレンジを加速させる観点から、平成29年9月21日、フィンテック企業や金融機関等が、前例のない実証実験を行おうとする際に抱きがちな躊躇・懸念を払拭するため、「FinTech実証実験ハブ」を設置しました(FinTech実証実験ハブの設置について)。
今般、本スキームにおける支援を決定した第4号案件(平成30年5月31日公表)の実証実験が終了し、その実験結果について、お知らせします。
実験概要
(実験内容)
本実証実験では、利用者が所有するスマートフォンのSIMカード(注)に、新たなサブSIMを貼り付け、当該サブSIMに電子証明書を搭載することで、SIMカードを本人認証や金融取引の電子署名として利用できるプラットフォーム(Fintech Platform over SIM(FPoS))を提供し、当該プラットフォームにおける取引の安全性や利便性の向上等について検証します。
(注)SIMとは、Subscriber Identity Module(加入者識別モジュール)の略であり、SIMカードはICカードの一種。本実証実験では、電子証明書やアプリケーションソフトウェアを格納したチップ(サブSIM)を利用する。
(実験期間)
平成30年8月から10月まで
(参加金融機関等)
日本通信株式会社
株式会社群馬銀行
株式会社千葉銀行
株式会社徳島銀行
株式会社マネーフォワード
サイバートラスト株式会社
結果概要
本実証実験では、以下の流れでSIMカードを本人認証等に活用することにより、金融取引(口座照会、振込、住所変更)の安全性の確保や利便性の向上を実現できるかを検証。
利用者が所有するスマートフォンのSIMカードに、電子証明書とそれに対応した暗号鍵(秘密鍵及び公開鍵)を格納したサブSIMを貼り付け、スマートフォン・SIMカードとサブSIMの各端末情報の紐付けを行う。
利用者がスマートフォンを用いて金融取引を行う際に、PINコード・電子署名用パスワードの確認に加え、取引情報に電子署名を行うとともに電子証明書を付し、暗号化された形式で銀行システム等に送信を行う。
銀行やフィンテック企業は、金融取引の際に、サブSIMから送信された取引情報に係る電子証明書の有効性確認および電子署名の検証をした上で、取引を実行する。
また、より安全性の高いセキュリティを実現するため、本実証実験とは別に、生体認証(顔認証)やサブSIM内部でキーボード配列を生成したランダムキーボードなどについても開発し、正常な動作を確認した。
本実証実験の過程で、本人認証方法へのサブSIMの利用は、それが適切に運営されているのであれば、監督指針で示されている「中間者攻撃」や「マン・イン・ザ・ブラウザ攻撃」などの高度化・巧妙化する犯罪手口への対策にかかる着眼点も充足するものと考えられ、本実証実験の手法は、インターネット等の通信手段を利用した非対面取引を行う場合の本人認証の観点で特段の問題はないと考えられる旨を、金融庁から回答。
上記の実証実験の結果、サブSIMを用いた新たな本人認証方法は、ワンタイムパスワード等を使用する現行方法と同等以上のセキュリティ(取引内容の改ざん防止を含む)を確保しつつも、利便性を損なわずに本人認証等が実現可能であることを確認でき、本人認証等へのSIMカードの活用が金融取引の安全性の確保や利便性の向上に資する可能性があることが示された。
今後、こうした新たな本人認証方法の実現により、金融機関等による、よりセキュリティの高いサービスの実現や利用者の利便性の向上等が期待される。
※ 参考
本実証実験の概要
参加金融機関等における実証実験結果に係るニュースリリースリンク先
https://www.j-com.co.jp/news/1817.html(日本通信株式会社)
https://www.tokugin.co.jp/newsrelease/news2019/pdf/news_190124.pdf(株式会社徳島銀行)
お問い合わせ先
金融庁 Tel 03-3506-6000(代表)
総合政策局 総合政策課(内線2417、2918)