日本におけるキャッシュレス決済比率が諸外国と比べると低い理由の1つとして、スマートフォン等を用いたキャッシュレス決済利用時におけるセキュリティやプライバシー保護面への人々の関心が高いことが挙げられている。キャッシュレス決済は信頼を基とする金融サービスであり、本人であることの認証や取引権限に関する認可の正確性は利用者からの信頼獲得の面で重要である。
本人認証等の正確性を高めるためのさまざまな技術的手法が提案されているが、利用者にとっての使い勝手や実装のためのコストを踏まえると、多くの手法をただ重畳的に適用すればよいものではない。また、各手法は利用者のパーソナル・データを利用するため、プライバシーへの配慮が必要である。この点、プライバシーに配慮しつつ効果的な本人認証等を行うには、プライバシー・バイ・デザインに則ったシステム開発が求められる。
そのような本人認証等に関する論点も踏まえつつ、決済サービス業者は発生しうる損失に備えることが必要である。その際、金融機関経営と同様、損失を期待損失と非期待損失に分けるというリスクマネジメントのアプローチが考えられる。デジタル技術は進歩が速いこともあり、決済サービス業者は、常にPDCA(Plan, Do, Check, Action)を行いつつ不断の安全性向上とサービス改善に取り組むことが期待される。
キーワード:キャッシュレス決済、パーソナル・データ、プライバシー・バイ・デザイン、多要素認証、リスクマネジメント、PDCA
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。