GMOペイメントゲートウェイは、オンライン総合決済サービス「PGマルチペイメントサービス」の新たなオプション機能として、本人確認機能「Verifyサービス」の提供を開始した。
Verifyサービスは、GMOペイメントゲートウェイが独自開発したエンドユーザー向け多要素認証機能を活用したサービス。事業者は、同サービスの導入により決済前の本人確認が可能となり、決済処理時の承認率向上、売上拡大を図ることができる。
同サービスは、2024年10月29日から電話番号へワンタイムパスワードを通知するSMS認証の本番稼働開始を見据え、同年9月25日よりテスト環境での利用申込受付を開始している。なお、Verifyサービスは同社が提供する「PGマルチペイメントサービス」非加盟店の事業者でも単体での契約が可能となっている。
GMOペイメントゲートウェイは、Verifyサービス提供の背景として、クレジットカードの不正利用の増加に加え、クレジットカード・セキュリティガイドラインに記載されている多面的・重層的な不正利用対策や、セキュリティ・チェックリストに記載されており、2025年4月からすべてのEC加盟店に対して求められる会員登録時、ログイン認証時、属性情報変更時における不正ログイン対策の必要性などを挙げている。これまでもEMV3-Dセキュアや不正検知・認証システムなど、決済におけるリスクを回避するセキュリティソリューションの提供・拡充を進めてきたが、決済時以外の不正対策に向けた新たなソリューションとしてVerifyサービスを提供するという。
なお、Verifyサービスでは、ウェブサイトでの会員登録、ログイン認証、属性情報変更時など、任意のタイミングでユーザーのみが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を実施する。これにより、不正アクセスや取引前の本人確認を実現し、不正利用取引のリスク低減や決済時の承認率向上が見込めるとのこと。接続方式はOpenAPI方式に対応し、料金形態は従量課金制とすることで、スタートアップからエンタープライズ企業まで、幅広い層をカバーする見込み。
同サービスでは、まず電話番号へワンタイムパスワードを通知するSMS認証から対応を開始。2025年春頃には「デジタル認証アプリ」を介したマイナンバーカードを使った本人確認(マイナIC認証)への対応も予定しているという。SMS認証サービスの提供にてユーザーの声を集め、今後他の認証手段の導入も検討する予定だと同社は語っている。
