Japan
サイト内の現在位置
Tech Report
NECの顔認証決済サービス
~セキュリティと利便性を両立させた
新しい決済体験~
2025年1月10日
本記事の執筆者
- 氏名:小川 拓自
所属:金融システム統括部
役職:ディレクター兼SIサービス主幹
大手金融機関向けSI案件の開発・運用を推進。2017年に顔認証決済の企画を開始し、パッケージ開発、オファリングサービス構築を経て、2023年から大阪・関西万博プロジェクトを推進。主にプロジェクトの全体管理に従事。
顔認証決済とは
クレジットカード決済では、以下に示す認証の3要素(所有情報・知識情報・生体情報)のうち、所有情報と知識情報の組み合わせでセキュリティ対応を行ってきました。しかし、近年、キャッシュレス決済の普及に伴い、クレジットカード情報の盗難や悪用による不正利用が急増しており、クレジットカード決済のセキュリティ強化のニーズが高まっています。そのような環境において、生体情報を用いた認証(以下、生体認証)技術による決済手段として、NECは2018年に他社に先駆けて顔認証決済をパッケージ製品として開発しました。
顔認証は、利用者自身が認証の鍵となるため偽造が難しく、パスワードのように忘れる心配や紛失するリスクがないセキュリティ面の利点に加えて、決済時にクレジットカードやスマートフォンを使用する必要がないため手ぶらで決済が完結するという利点があります。顔認証決済は、この利点を活かし、利用者に安全性と利便性を兼ね備えた新しい決済体験を提供します。
認証の3要素(所有情報・知識情報・生体情報)
| 認証要素 | 内容 |
|---|---|
| 所有情報 | 本人だけが物理的に所有している物のことで、クレジットカードやスマートフォン、社員証などがあります。電話番号やメールアドレスにセキュリティコードを送信して認証を行う方法も所有情報に含まれます。知識情報とは異なり、所有情報の実物がなければ第三者に利用される恐れはありませんが、所有情報を紛失することによるセキュリティリスクがあります。 |
| 知識情報 | 本人だけが知識として保有している情報のことで、IDやパスワード、PIN、秘密の質問、暗証番号などがあります。昔から認証に使用されていますが、記憶しておく必要があるため、複数サービスで同じ知識情報の使いまわしや、忘れないようにメモすることがあり、セキュリティリスクがあります。適切に管理できず、情報が漏洩した場合は誰でも利用できる情報になってしまいます。 |
| 生体情報 | 本人の身体的な特徴を用いた情報のことで、顔認証や指紋認証、虹彩認証、声紋認証などがあります。生体情報は、知識情報のように記憶しておく必要がなく、所有情報のように紛失する恐れがありません。他人に認証要素を悪用される懸念が低いためセキュリティ性が高く、利便性にも優れています。生体情報による認証は、認証精度が100%でない点は注意が必要です。 |
NECの顔認証決済サービスの特長とシステム概要
NECの顔認証決済サービス[1]では、利用者が顔認証用の顔情報と決済手段のクレジットカード情報を事前に登録しておくことで、店頭での顔認証によるクレジットカード決済を可能とします。
さらに、顔認証決済を提供する店舗側がより高い認証精度を求める場合は、利用者の知識認証を組み合わせたより強固なセキュリティを実現することが可能です。利用者の知識認証は、事前登録する二要素認証用の顔決済コードを用いる方式を採用しています。
次に、NECが提供する顔認証決済のシステム構成を簡略化して紹介します。図1に示すように顔認証決済のパッケージが導入される顔決済サーバを中心に、クライアント端末として事前登録用の利用者スマートフォンと店内で顔認証する決済用端末があり、外部システム連携先としてNECの顔認証サービスと決済代行会社システムが存在します。顔決済サーバではセキュリティ情報に該当する顔情報や決済情報は保持せず、外部システムとデータ連携するためのトークンを紐付け情報として保持します。
なお、NECは、複数の実証実験や導入案件の経験を元に、2022年7月より顔認証決済サービスをオファリングサービスとして提供しています [2]。従来は各社からの要件に個別に応じてシステムを構築・提供していましたが、本サービスを利用することで、顔認証決済をスピーディーに導入することが可能です。また、サービス価格は決済金額に応じた従量課金制でコストを最適化できるため、スモールスタートから大規模利用まで幅広く対応できます。
顔認証決済サービスは、パブリッククラウド上で稼働しているため、従前の個別にシステムを構築・提供していたケースと比べて、高いセキュリティとスケーラビリティでの運用を実現しています。また、メール通知やSSL証明書などサービス運用にもパブリッククラウドのマネージドサービスを利用し、最新のセキュリティ対策の適用や保守コストの低減を実現しています。
NECが提供する顔認証決済のシステム構成(簡易版)
顔認証決済のシステム構成に関して顔認証決済サービスは以下の内容で実現しています。
顔認証決済サービスの構成要素
| 項目 | 内容 |
|---|---|
| 事前登録用の顔登録Webアプリケーション | 利用者スマートフォンで稼働する専用の顔登録Webアプリケーションを用意しています。Webアプリケーションの稼働環境は、iOSがSafari、AndroidOSがChromeを推奨としています。 |
| 顔認証サービスとの連携 | NECのBio-IDiom Services ID連携(以下、BID) [2]を利用します。 世界トップクラスの認証精度を誇るNECの顔認証技術※を利用者に提供しています。 ※ NECの顔認証は米国国立標準技術研究所(NIST)による顔認証ベンチマークテストでこれまでにNo.1を複数回獲得しています。(NISTによる評価結果は米国政府による特定のシステム、製品、サービス、企業を推奨するものではありません。) |
| 顔認証決済用の決済用端末アプリ |
専用のiOS用アプリとAndroidOS用アプリを用意しています。 |
| 決済代行会社システムとの連携 | 複数の決済代行会社と標準接続しています。顔認証決済サービスを利用する企業が利用する決済代行会社を選択できるようになっています。 |
顔認証決済の難しさと対応機能
顔認証決済は設置ロケーションが異なる多数の店舗で提供を予定しています。一般的に、顔認証を利用するシステムは、逆光、直射日光や屋内照明など設置環境の条件によって認証精度が変動するため、各店舗の異なる環境下で精度を維持できる環境を作る必要があります。
NECの顔認証決済サービスは、顔認証決済用端末で顔認証が成功するかどうかを店舗スタッフが事前確認できる機能を備えています。また、顔認証決済用端末は、壁やゲート等に埋め込まれた据え置き機器ではなく単体設置可能であるため、店舗スタッフの事前確認機能を利用して、異なる店舗のレイアウトや照明等に応じた最適な環境条件下に、端末を配置することができます。
今後の展望 ~大阪・関西万博での顔認証決済について~
2025年の大阪・関西万博では、会場内の店舗で顔認証決済を提供します[4]。来場者には手ぶら決済による快適なショッピングをご体験いただけます。
本サービスは、利用者数が大規模となる見込みのため、各店舗での顔認証決済利用や利用者のスマートフォンでの事前登録が同時に多数発生することが想定されます。そのような状況においても、従来の顔認証決済サービスと同等の性能目標を実現するため、現在、分散データ処理能力を増強した環境を構築しています。
まとめ
本記事では、顔認証決済について、製品企画・開発の背景と基本的なシステム構成、個別案件での経験を活かしたオファリングサービスの構築内容、大阪・関西万博での重点的な取り組みをご紹介しました。
将来的にはさまざまなシーンで社会インフラとして当たり前に利用される世の中を実現したいと思っています。まずは、大阪・関西万博で、顔認証決済を多くの人に体験いただき、その魅力を実感いただきたいです。
また、顔認証決済だけでなく、顔認証技術を始めとしたNECが有する他の先進技術にも興味を持っていただければ幸いです。
参考文献
(1) 光技術コンタクト誌 2021年 8月号
関連リンク
Contact
お問い合わせ