TECHNOLOGY

COTSデバイスを活用した　キャッシュレス決済の新潮流

新たなセキュリティー基準が登場

　キャッシュレス決済手段の中で依然として利用が多いのがクレジットカード決済。だが中小店舗や事業者にとって導入のハードルは高い。そこで注目を集めているのが、スマートフォンなどCOTSデバイスを利用したカード決済だ。COTSデバイスを利用した決済ソリューションに関する新たなセキュリティー基準も登場してい…

変化に打ち勝つ　デジタル人材・組織の在り方

マインドセットに要注目、組織の対応力向上も鍵

　DX（デジタル変革）への取り組みを急ぐ金融機関が急増している。だが組織体制を整備したものの、十分に機能しているとは言いがたい。デジタル活用で急激な変化に打ち勝つために、人材育成や組織の在り方を見直す必要がある。

企業セキュリティーの新常識　「ゼロトラスト」の衝撃

コロナ禍で露呈した「平成のセキュリティー」の限界

　過去20年の間、企業のシステム環境は激変したにもかかわらず、情報セキュリティーの考え方は基本的に変わっていない。だがコロナ禍による急激な働き方の変化により、「平成のセキュリティー」の限界が露呈した。この問題への対応策として浮上しているのが「ゼロトラスト」と呼ぶ考え方だ。金融機関でも導入が始まりつつ…

金融×IoTの要となる鍵管理のポイント

鍵のライフサイクルに留意、中古販売に思わぬ落とし穴

　シェアリングサービスをはじめ、金融とIoTを掛け合わせた新サービスが広がろうとしている。サービスを実現する上で欠かせないのが「鍵管理」の仕組みだ。金融担当者も鍵管理の必要性を認識し、最低限の知識を持つ必要がある。

金融AIを巡る法規制は発展途上　多角的視点が鍵を握る

IOSCOが示した6つの基準が参考に

　金融業界におけるAI（人工知能）や機械学習の適用が加速している。日本に限らず海外の金融当局にも明確な監督フレームワークはいまだ存在していない。ただし規制が厳しい世界だけに、合理的な説明や信頼性が求められるのは明らかだ。

API活用で目指す　「フリクションレス」な金融サービス

利用者の主たる目的に着目、事業者との連携が不可欠

　多くの金融機関がAPI（アプリケーション・プログラミング・インターフェース）をオープン化している。だが、API活用が金融サービスを大きく変化させたとは言いがたい。利用者がストレスを感じない「フリクションレス」な金融サービスを目指す必要がある。

金融活用に欠かせないAIの信頼性　社会的要請を技術で乗り越える

プライバシー保護、公平性、解釈性の課題、技術的解決への模索が続く

　金融分野においてもAI（人工知能）や機械学習の活用が進んできた。一方で昨今、注目を集めだしているのが、公平性や解釈性を巡る問題だ。高い信頼性を求められる金融業では、こうした課題への対処が欠かせない。

金融サービス連携の未来を拓く　「本人確認」の在り方

相次ぐ不正出金に見る落とし穴と対策

　金融機関と決済サービス事業者などによるサービス連携で鍵を握るのが「本人確認」だ。連携の形態に応じて、本人確認の仕組みを適切なレベルで実現・運用する必要がある。昨今の不正出金は本人確認の甘さを突いたものだ。今後を踏まえて、早急な体制の見直しが欠かせない。

地域金融機関が目指すべき「デジタル地域ESG金融」

DXを活用した新たな金融モデルが競争優位性を発揮する切り札に

　地方を取り巻く環境は厳しさを増しており、地域金融機関に期待する声は大きい。その際に鍵となるのはデジタル活用だが、現状では従来のビジネスモデルを変えるまでには至っていない。新たな金融モデルの有力候補が「地域ESG金融」だ。デジタル活用で、より高い効果を発揮する可能性が高い。

人の行動に関する特徴を活用する「行動的生体認証」

安全性と利便性を両立、プライバシーへの配慮が必要

　新たな認証技術として、人の行動に関する特徴を活用する「行動的生体認証」が注目されている。安全性が高く、利用者に負担を強いないといった特徴がある。個人の機微に関わる情報を活用するため、導入する際はプライバシー保護への配慮が欠かせない。

データ駆動型経営に向けた　整備・活用の在り方

現場の巻き込みが不可欠、データの「精製」も必要

　デジタル化社会の到来を迎え、新たな天然資源と言われるデータの活用は競争力を生む最大の源泉の1つと目されている。だが現状では、多くの金融機関でデータ活用の動きは緒に就いたばかり。データは整備（精製）されず、天然資源のままという状況だ。「データ駆動型経営」の実現に向けて、データの整備や活用を組織的に可…

「BaaS」が変えた銀行ビジネス

異業種との連携が強固な顧客接点を生む

　BaaS（Banking as a Service）への関心が高まっている。本質はビジネスモデルの転換だ。従来、直販モデルを手掛けてきた銀行が、異業種との連携によって顧客接点を強化し、収益増につなげられる。例えば、「Apple Card」向けに金融機能を提供した米Goldman Sachsは大きな…

多様化するFinTechに不可欠な「セキュア・バイ・デザイン」

上流工程がセキュリティー品質確保の鍵を握る

　様々な外部サービスが連携するFinTech関連システムでは、セキュリティーをいかに確保するかが大きな問題となる。その際に有効なのが、要件定義などの上流工程でセキュリティー要件を検討し組み込む「セキュア・バイ・デザイン」の考え方だ。早い段階で手を打っておけば、直前に脆弱性が見つかり、サービスの提供を…

金融機関が目指すべきデジタル化の本質

顧客視点で「テーマ」を選定、トヨタに学べ

　いま世界中がコロナ禍への対応に追われている。だが、騒動はいずれ終息する。「アフターコロナ」の世界では、金融機関を含む全ての業種でデジタル化が加速するのは間違いない。金融機関はデジタル化の本質を見極め、組織全体で本腰を入れて取り組む必要に迫られている。

非金融業が金融系サービスを始める際に踏まえるべきセキュリティーのポイント

他業界より高い要求水準、基準・ガイドラインが有用

　デジタル技術の普及に伴い、一般事業者が新たに金融系サービスを提供するケースが増えている。だが金融業界は慣習が異なり、様々な規制も存在しているため、参入した企業が戸惑うケースもみられる。特にセキュリティーに関しては他業界よりも要求水準が高く、必要に応じて金融機関とやり取りしつつ態勢を整備する必要があ…

収益改善に結びつくCX戦略の要諦

既存指標だけでは不十分、トップの関与も不可欠

　顧客本位の業務運営を目指し、CX（顧客経験価値）の改善に取り組む金融機関が増えている。一方で理解不足や誤解も見受けられる。実際の収益改善に結びつけるためには、適切にCX指標を設定し、経営トップの関与をはじめ、CX施策を組織的に運用する体制づくりが欠かせない。

暗号資産保護における「鍵管理」の重要性

鍵のライフサイクルを踏まえた運用設計が不可欠

　暗号資産（仮想通貨）の用途が広がる一方で資産の流出事件が相次ぐ。暗号資産交換業者はセキュリティー対策の強化が急務となっている。特に留意すべきなのは鍵管理だ。暗号鍵の漏洩を防ぐために、鍵のライフサイクルを踏まえた運用設計が必要になる。

世界との差をいかに縮めるか　デジタル変革推進の課題

組織改革が不可欠、「エゴシステム」は禁物

　日本の金融機関はデジタル変革のチャンスをどのように生かし、効果を上げるべきか。解決すべき課題は数多い。テクノロジーだけでなく、従業員の行動を含めた組織変革が欠かせない。パートナーとのエコシステム構築に取り組む姿勢も大切だ。

QRコード決済に迫る攻撃者　セキュリティー対策の要諦

アプリ対策だけでは不十分、サービス全体のリスク分析が重要

　キャッシュレスへの関心の高まりを受け、盛り上がりを見せるQRコード決済。同時に決済サービスの不正利用が大きな問題として浮上している。効果的な対策を講じるにはサービス全体を見渡したリスク分析を企画段階から進める必要がある。

デジタル時代に求められるサイバーセキュリティー最前線

巧妙化する手口、100％の防御は不可能

　デジタル活用が広がり、金融機関はサイバーセキュリティー対策の見直しを迫られている。コントロール（管理）中心の対応策は限界に来ている。「敵」を知り、その上で100％の防御は不可能という前提で疑似攻撃テストなどの対策を実施する必要がある。

全地銀のWebサイトを調査　訪問者数シェアの格差が鮮明に

　地方銀行で、店舗の統廃合を核としたチャネル改革が進んでいる。では、新たな顧客接点たるオンラインチャネルの準備は整っているのか。オンラインチャネルの一つであるWebサイトについて、全地銀を調査した。

利用者自らが個人情報を管理する時代の到来

デジタル時代の新たなアイデンティティー管理の在り方

　個人データ保護の機運が高まるなか、日本では認定制度が始まり、情報銀行が本格的に始動した。その一方で、欧米を中心に新たな個人情報活用の仕組みが注目を集めている。利用者が自ら提供する情報をコントロールできる「自己主権型アイデンティティー」だ。その可能性と課題を検証する。

クロスボーダー送金のリスク軽減へ　中央銀行による共同実験の成果と課題

フェーズ3が完了、「Project Stella」の舞台裏

　日本銀行と欧州中央銀行は共同で、分散型台帳技術（DLT）の調査実験に取り組んでいる。フェーズ3のテーマは、クロスボーダー送金の安全性をいかに担保するか。フェーズ3で浮かび上がった可能性と今後の課題を解説する。

保険会社のデジタル化、推進の道筋

立ち塞がる課題解決に向けた正攻法

　デジタル活用の波は日本の保険業界にも押し寄せており、RPAやAIなどの活用が進んでいる。だが現状では業務効率化の用途が多くを占める。「デジタル変革」に向けて何をすべきか、現状の課題と対応策を解説する。

従来型金融は主役の座を奪われる　De-Fiが引き起こす金融機能の解放

ブロックチェーンを活用した新たな金融の姿

　ブロックチェーンを金融サービスに応用する動きが着々と進んでいる。パブリックブロックチェーン技術を活用した新たな金融の在り方である「De-Fi（Decentralized Finance）」は、中央集権的な現在の金融システムを代替する可能性を秘めている。

ユーザー主体のパーソナルデータ活用で新規サービスを創出

見えてきた情報銀行の可能性

　認定制度が始まり、本格的に始動した情報銀行。事業者間のデータ連携を促す「データブローカー」の側面が強調されがちだが、ユーザーが自らの意思でパーソナルデータを提供する意味合いに注目したい。ユーザーに多大な便益をもたらすサービス創出の起点となる可能性を秘めている。

規制対応コストの低減へ　必要性高まる「説明できるAI」

RPAの次へ、Graph Analyticsや機械学習に高まる期待

　欧米金融機関が「Explainable AI（説明できるAI）」を、規制対応領域で導入し始めた。日本でも今後、需要が高まると想定される。Graph Analyticsや機械学習など代表的な技術を解説する。

デジタル活用で果実を得るために日本の金融機関が採るべき姿勢

広がるデジタル格差、世界との差を縮める方策とは

　FinTechをはじめとするデジタル技術の導入・活用に挑む金融機関は数多い。だが活用の度合いは差が大きく、企業間でデジタル格差が拡大しかねない。ビジネスに寄与する効果を上げるにはどうすべきかを調査結果や米国の事例を基に解説する。

押さえておきたい生体認証の影響要因と対策

記憶認証からの脱却が不可欠、現実解は2要素認証

　顔や指紋などを利用する生体認証が、パスワードなど記憶認証に代わる手法として改めて注目を集めている。だが活用する際は、認証の精度が様々な影響要因に左右される可能性がある点を認識しなければならない。

IoTと金融サービスの連携が生み出す未来

最新の国際標準「CIBA」の全貌

　金融に限らず、デジタル化の動きをけん引するIoT 。IoTと金融サービスを連携させる際のID 認証を効率化する国際標準「CIBA 」に注目が集まりつつある。新たなデジタルサービスの創出や普及を加速する契機になる可能性が高い。

APIが拓くeKYCの未来

スマホファースト時代の本人確認の在り方を探る

　FinTechサービスの実現に欠かせない本人確認を電子的に完結できる「eKYC」。問題はどのように実装するかだ。API（アプリケーション・プログラミング・インターフェース）を活用した新たな実現方法を紹介する。

eKYCで激変する金融機関のFinTech事業

犯収法改正のインパクトを探る

　犯罪収益移転防止法（犯収法）が2018年11月30日に改正され、本人確認を電子的に完結できる「eKYC」が容易になった。FinTechサービスの普及を加速する契機になる可能性が高い。

「認証ブロックチェーン」登場、その可能性は

第3の技術が金融機関のセキュリティー課題を解決する

　シンガポールと日本に拠点を持つKeychain が、今までにないブロックチェーンの活用アイデアを考案し、開発を進めている。取引台帳に暗号資産などの情報を直接書き込まないことが生むメリットを詳説する。

ブロックチェーンが投票の常識を変える

茨城県つくば市の実証実験の結果が示す課題と展望

　茨城県つくば市でブロックチェーンを使った投票実験が2018年8月に行われた。現行の選挙の仕組みが抱える課題を解決するためにブロックチェーンに白羽の矢を立てた。本稿では、実験で浮かび上がった論点を整理する。

ブロックチェーンに課題はないのか

Bitcoin稼働から10年、その役割を振り返り今後を展望する

　FinTech革命の中でも産業横断で活用が期待され、ビジネス構造を一変させると期待されているのがブロックチェーンだ。一時の実証実験ブームが終息した今、改めてどのような課題を抱え、今後どう付き合うべきかを論じる。

「顔」と「掌紋」を併用、次世代の手ぶら決済

秘密鍵をリアルタイムに生成、安全性を高めつつ運用リスクも低減

　QR コード決済の次のトレンドとなると期待される生体認証決済。KDDI総合研究所と日立製作所は、顔認証技術と手のひら認証技術をダブルで使うという他社にはない独自のアイデアで「手ぶら決済」の安全性を向上させた。

銀行API時代にあるべき利用規約の姿とは

電子決済等代行業者と銀行が考えるべきセキュリティリスク

　電子決済等代行業者の登録が始まり、銀行のオープンAPI活用がいよいよ本格化する機運が高まっている。健全なサービスの誕生と普及に欠かせないのが、銀行と業者間で結ぶ利用規約。今回はこの問題を取り上げる。

実はフィッシング攻撃に弱いQR 決済

特許取得した対策技術が登場、その仕組みをひもとく

　2次元バーコードのQR コードを使った決済サービスが相次ぎ登場し、キャッシュレス普及の切り札として期待されている。ただフィッシング攻撃を受けやすい事実をご存じだろうか。その理由を詳説し、対策も紹介する。

ブロックチェーンゲームのアイテムは仮想通貨か、資金決済法上の解釈を考える

　ゲームなどエンターテイメント領域でも、少しずつではあるがブロックチェーン技術の活用が進み始めている。ブロックチェーンを仮想通貨の延長にある技術としてゲーム会社が活用する場合、注意しなければいけない問題がある。

Bitcoinなどの交換レートはこう算出すべし

トークン・エコノミー勃興で注目浴びる「ベンチマーク」

　仮想通貨に関する「ベンチマーク」の必要性が急速に高まっている。仮想通貨から法定通貨に交換するレートを決める際などに使う指標のことだ。基本的な論点を仮想通貨ベンチマーク研究会（主催：QUICK）がまとめた。