決済といえば、NFC決済ですよね!そうですよね!? これは Kyash Advent Calendar 2023 の2日目の記事です。 こんにちは。Kyashでプロダクトマネージャーをやってます、箭内と言います。 2023年も年末ですね。みなさまこの激動の年をどうお過ごしでしたでしょうか? 1年の中でも、11月と12月は日本においては最も決済される時期になっていて、各カード会社の取引金額と取引件数は、毎年この2ヶ月間がピークになります(下図参照)。特に11月の最終週の土日は、「1年のうちで最も決済される日」になることが多いです。ブラックフライデーなんていうイベントが最近は賑わっていましたし、クリスマスプレゼントの購入、大晦日や正月の買い出し、年末年始の旅行、帰省など、イベント目白押しです。個人的にも世の中がワイワイしている感じで好きなんですよね〜。寒いんですけど。 日本クレジットカード協会
政府のポイント還元制度を追い風にキャッシュレス決済が浸透してきた。注目度が高いのはスマホを使ったQRコード決済。サービスが乱立し、ポイント還元率の高さで利用者ひきつけるシェア争いが話題だ。一方、その陰で目立ちにくいが、同じキャッシュレス分野で3月末に向けて確実に進む動きがある。クレジットカードのセキュリティー対応だ。【毎日新聞経済プレミア・渡辺精一】 ◇IC化で取り残された日本 クレジットカードは、近年、情報漏えいや不正利用が問題になっている。日本クレジット協会によると、カードの不正利用被害額は2018年で235億円と12年の68億円から3倍以上になった。その8割は番号盗用。カード情報を盗み出し、それを基に通販サイトで高額品を買いあさるような手口だ。 実店舗では、カードの磁気ストライプを読み取る決済端末に仕掛けをして、情報を盗むスキミング被害がある。ネット上では、ショッピングサイトにサイバ
東北大学は2022年4月13日、ICチップの設計データに紛れ込んだ不正機能を高速に検知する新技術を開発したと発表した。設計データの中に不正な回路を組み込んでおく「ハードウエアトロイ」を、数学的な手法を用いて網羅的に調べて検知できる。これまでは調べきれなかった大規模で複雑な設計データにも適用でき、不正行為を未然に防げると期待する。 東北大学教授の本間尚文氏らが開発した技術は、ICチップの設計仕様と実際の設計データを数学的な手法を用いてそれぞれ簡単な表現に変換して比較するもの。本来の仕様とは異なる回路構造が紛れ込んでいたときに、ハードウエアトロイの疑いがあると判断できる。今回は「グレブナー基底」と呼ぶ数学的な手法を使って、1対1の簡単な数学的な表現に変換することで、仕様と実データの等価性を調べられるようにした。 これまでICの機能を検証する場合、さまざまな入力を与えて仕様通りに動作するかを確認
こんにちは。スマートバンクでBizdevを担当している赤池(@chihaya_akaike)です。 スマートバンクには「Be Open」というバリューがあり、日々積極的に自分の想いや得た情報などを共有し合う文化をとても大切にしています。そんなBe Openな取り組みの一環として、先日社内のメンバーに「もっとスマートバンクのビジネスモデルを理解してもらおう!」という想いで勉強会を開いたところとてもポジティブな反響がありました。 ビジネス担当が企画した社内勉強会でPLについて解説する会があったのだけれど、参加率も高く、特に普段PLに馴染みない開発職のメンバーもプロダクトの収益構造が把握できるようになっていて、めっちゃ良かった。— 堀井 雄太 Yuta Horii (@yutadayo) 2023年2月3日 その反面、外部の方には我々のビジネスモデルが分かりづらいのでは… という気づきもありまし
2020年9月、ドコモ口座と銀行口座の連携において第三者による不正引き出し事件が発生。デジタル時代における本人確認に焦点が当たることになりました。本インタビュー記事ではデジタルによる本人確認、いわゆるeKYC関連サービスだけでなく、デジタル時代の身元証明の第三者機関を目指しているTRUSTDOCK代表の千葉孝浩さんに、現状の課題と今後やってくる本格的デジタル社会での本人確認のあり方について話を伺いました。 「ドコモ口座」問題では本人確認の「緩さ」が問題に ──TRUSTDOCKは「KYC(本人確認)プロバイダー」の看板を掲げて、e-KYC/本人確認APIサービス「TRUSTDOCK」などを提供されています。そこでKYCに関連してお聞きしたいことがあります。先日、「ドコモ口座」などキャッシュレス決済サービスのアカウントを勝手に作り、銀行口座から不正にお金を引き出す事件が発生しました。対策とし
クレジットカード決済の仕様 取引データはシンプル、ただ難解【JavaScript - EMV Tag Decoder】 - Qiita
クレジットカード決済の仕様 取引データはシンプル、ただ難解【JavaScript - EMV Tag Decoder】JavaScript決済クレジットカードQiitaEngineerFesta2022EMV なんの話か クレジットカード決済で決済端末からブランドネットワークを介してブランド(VisaとかMastercardとかAmerican ExpressとかJCBとか)に送る取引データのデコーダー作ったという話です。1 EMV Tag Decoder ソースコード: https://github.com/taukuma/emv-tag-decoder デモ: https://taukuma.github.io/emv-tag-decoder/ ※ブラウザ上で動作します(JSだけです)。入力したデータはどこにも送られませんので、安全です。 クレジットカード決済をしたときに、ブランド(イ
2020年フィンテックを見通す10のキーワード
2020年・令和2年もインフキュリオン・インサイトをよろしくお願いいたします!日本経済の一大論点ともなったフィンテック。2020年はどのように動いていくのか、10のキーワードで展望したいと思います。 関連記事: 「フィンテック10大ニュースで2019年を振り返る」、インフキュリオン・インサイト、2019年12月26日 現金の不便化 私たちはフィンテックを、「スマートフォンやクラウドなどのテクノロジーによる個人や企業の行動変化を取り込んで金融サービスを再構成する取り組み」と捉えています。そこで必要なのは、現金や書類のやり取りで行われてきた様々な取引を電子化・ペーパーレス化していくこと。モバイル端末でのサービス提供や電子化したデータの蓄積はフィンテックの成功と発展には必須です。 しかしフィンテックのハードルとして頻繁に挙げられてきたのが、日本の現金の便利さ。その要因の一つに、銀行店舗だけでなく
自己紹介スマートバンクでPMをしている bnbn(ぶんぶん)です。入社から半年経ち、無事に試用期間を卒業しました。 入社エントリを貼っておきます。 スマートバンク社に入社しました & 転職活動の振返り|國分佑太 | Yuta Kokubun|note 今年は地味PM Advent Calendarに参加させてもらって、この記事を書いてます。12/16に記事をアップすることにコミットしておりましたが、〆切がある方が人間って頑張りますよね(小並感) 各社のPMが面白い記事書いてます機能を消す is 地味 of 地味な仕事このエントリを読み始めている地味PMクラスタのみなさんであれば、リリースした機能を消した経験もあるかと思います。機能を消す = 結果が出てないということなので、細かい経緯は社内だけで共有されることが多く、インターネットの海に知見が放流されることは少ないです。 今回はそれを敢えて
まえがき マイナンバーカードを作ったもののイマイチこのカードで何ができるのか、そもそもこのカードは一体ナニモノなのか分からない。でもまぁマイナポイントもらえるから別にいっか!・・・ちょっと前まで私はそんな人間でした。ごめんなさい反省してます許して! でも確定申告の電子申告をやってみたら、なんと手持ちの Android スマホ+マイナンバーカードで個人認証できるじゃないですか。え、このカードってそういうものなの!?実はめっちゃ便利なものなんじゃない??となったわけです。 というきっかけから、そもそもマイナンバーカードとは何なのか、どんなことができるのかを技術的な観点から調べてみました。また実際に Android 端末からアクセスする方法も調べてデモアプリも作ってみました。この記事ではそれら調べたことをまとめています。デモアプリも併せて公開します。 サンプルアプリ 免責 この記事ではマイナンバ
スマホを勝手に機種変更される、225万円するロレックスを勝手に購入されるなど、偽造マイナンバーカードを使った被害が後をたたない。 東京都の風間ゆたか都議は、4月17日に偽造マイナンバーカードを悪用されて携帯電話を乗っ取られたとXで明かした。その後もPayPayで勝手にチャージや決済の操作をされた上、クレジットカードで10万円を超える被害にあったという。 大阪府八尾市の松田憲幸市議は5月2日、偽造マイナンバーカードを使った犯罪に巻き込まれたことをやはりXで明かした。4月30日に偽造カードを使ってスマホを機種変更されていたことがわかり、5月1日にはオンラインショップで225万円もするロレックスの腕時計「デイトナ」を購入される被害にあったという。 なぜこんなことが起きるのか。テクノロジーを悪用した犯罪に詳しいITジャーナリストの三上洋氏は、携帯電話会社やショッピングサイトの本人確認が簡素になって
ゲームを始めとする分散型アプリケーションの存在感が増し、いよいよブロックチェーンの技術が各社のサービスに実装され始めました。翔泳社の最新刊『Pythonで動かして学ぶ!あたらしいブロックチェーンの教科書』(翔泳社)では、その根幹にあるビットコインのブロックチェーンに注目して構成技術やコードを解説しています。では、なぜ今それを学ぶべきなのでしょうか。本書から「第1章」を抜粋して紹介します。 本記事は『Pythonで動かして学ぶ!あたらしいブロックチェーンの教科書』の「第1章 ブロックチェーンの概要と学ぶ意味」から抜粋したものです。掲載にあたり、一部を編集しています。 分散システムとブロックチェーン ブロックチェーンは突然生み出された技術ではありません。このことは分散システムの特徴と発展の歴史を見ていくと、よくわかります。 集中システムと分散システム ソフトウェアシステムの構造(アーキテクチャ
憧れの「Apple Card」は、かっこいいだけじゃなくて不正利用にも強い!?--知っておきたいクレジットカードセキュリティの仕組み
ITエンジニアの求人・転職に+Agent Geekroidトップ トレンド 憧れの「Apple Card」は、かっこいいだけじゃなくて不正利用にも強い!?--知っておきたいクレジットカードセキュリティの仕組み trend 憧れの「Apple Card」は、かっこいいだけじゃなくて不正利用にも強い!?--知っておきたいクレジットカードセキュリティの仕組み 「クレジットカードを再定義した」 Apple Card 3月26日のアップルの発表で最も話題になったのが、Appleが運営するクレジットカードApple Cardだ。iPhoneのApplePay内に作るバーチャルなApple Cardだけでなく、リアルのApple Cardも登場する。これが余計な装飾がまったくないチタン製金属カード。クールだと、世界中で早くも話題になっている。そのデザインだけでなく、セキュリティに関しても、従来のカードと
著者は数十年に渡り日本のカード業界の中心でJCBの中でリスクマネジメントの実務からETCカードの策定といった大きな戦略まで手掛けてこられた方。その信頼度は寄せられたクレジットカード業界の方々からの帯書きが数ページに及ぶことからも伝わってくる。 内容も2020年5月出版ということで昨今のorigamiやPAYPAYなどのQRコード決済に関する話にもしっかり紙面を割かれており新しい。 数十年に渡って実務をしてきた著者の知識・経験について余すことなくすべて詰め込んだという内容である。そのため1ページに含まれる情報量はめちゃくちゃ多い。しかし、すべて読み切ると著者の数十年の知見を追体験したような感覚になる素晴らしい本だった。 例によって「覚えておこう」と思った内容をここに刻んでいく。 レアケースの考慮が事業継続において重要筆者は冒頭にてこう始めている。 しかし決済サービスはそのレアケースこそが即座
中銀デジタル通貨が現金同等の機能を持つための技術的課題
中銀デジタル通貨が現金同等の 機能を持つための技術的課題 日 本 銀 行 決 済 機 構 局 2 0 2 0 年 7 月 決済システムレポート別冊シリーズ PSSR -A ayment and ettlement ystems eport nnex (決済システムレポート別冊の⽬的) ⽇本銀⾏は、 決済システムの動向を⿃瞰し評価するとともに、 決済システムの安全性 ・ 効率性の向上に向けた⽇本銀⾏および関係機関の取組みを紹介することを⽬的として、 「決済システムレポート」を定期的に公表している。 「決済システムレポート別冊シリーズ」は、決済システムを巡る特定のテーマについ て、掘り下げた調査分析を⾏うことを⽬的としており、本号は、中央銀⾏デジタル通貨 (CBDC: Central Bank Digital Currency)について取りあげる。CBDC については、 決済システムという視点
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 2020年春、新型コロナウイルス感染症の流行(パンデミック)に伴い、企業向け、消費者向けを問わず、さまざまな物資が供給不足に陥った。パンデミックによる世界的な供給網の遮断を受け、需要を満たす供給ができないサプライチェーンリスクが顕在化した。企業向けITの世界においても、テレワーク需要の急速な高まりから、VPN装置をはじめとしたネットワーク機器の供給不足が大きく話題となった。これらは需要と供給の観点のものだが、近年サイバーセキュリティの世界においてもこの「サプライチェーンリスク」が深刻なものになっている。 一般的に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そこそこ最新の決済の世界へようこそ2023! - Kyash Product Blog
3月末に迫った「カード2020年問題」何が変わるか(毎日新聞) - Yahoo!ニュース
東北大、IC設計データに紛れた不正機能を高速に検知する技術を開発
カードイシュアの収益構造とビジネスモデル - inSmartBank
いよいよ身分証のDXが始まった―、eKYCの最前線をTRUSTDOCK千葉氏に聞いた | Coral Capital
PMにとって苦渋の決断「機能を消す」を実行した話 |國分佑太 | Yuta Kokubun
Android でマイナンバーカードにアクセスしてみた - Qiita
225万円のロレックス、偽造マイナカードで勝手に購入 “目視”ベースの本人確認が抜け穴に
今ビットコインのブロックチェーンを学ぶ意義とは?Pythonで作ってみたい人のための解説書から紹介
カード決済完全に理解した -『決済サービスとキャッシュレス社会の本質』|hgsgtk
サプライチェーンリスクを起因とするインシデントの変遷と対応策