提供開始から1年余り、ジャパンネット銀行にワンタイムデビットの現状を聞く

　個人情報の漏洩は、インターネット利用者にとっての根源的な不安の1つだ。4月にはソニーグループのゲーム機向けネットワークサービス「PlayStation Network（PSN）」利用者の個人情報7500万件が流出。PSNは世界50カ国以上に利用者がおり、グローバル化するネットサービス時代のセキュリティリスクを考えさせる事例となった。

　PSNの漏えいではカード情報が悪用されたという情報は出ていないが、過去に日本でもカード情報が不正取得・不正利用された例も複数出ている。カードの付帯保険で損害分は補償され、基本的にユーザーが直接不正利用の金銭的被害を被ることはないが、不正利用に巻き込まれてしまったら、カード番号変更などの煩雑な手続きは避けられない。

　ネットサービスを利用する機会は、今後増えることはあっても減ることはないだろう。PSNの個人情報漏えいは、公共料金支払いなどにも使うメインのカードと利用頻度の低いショッピングサイトで利用するカードは分けるなど、ユーザー側でも自衛策が必要となってきたことを実感する例となった。

　株式会社ジャパンネット銀行が2010年2月に開始した「ワンタイムデビット（JNBカードレスVisaデビット）」は、こうしたネットサービスにおけるカード利用につきまとう不安を解決するサービスとして商品開発された、使い切りのVISAカード番号を発行するサービスだ。

　ワンタイムデビットの特徴と、提供から1年余り経過したサービスの利用実態について、ジャパンネット銀行　マーケティング本部 商品企画部 決済商品グループの小谷卓氏に話を伺った。

●クレジット＋即時決済の“いいとこどり”をしたサービス。使い過ぎの心配もなし

ジャパンネット銀行　マーケティング本部 商品企画部 決済商品グループ　小谷卓氏

　ワンタイムデビットは、ジャパンネット銀行（以下JNB）の普通預金口座所有者であれば追加コストなしで利用できる決済サービスだ。年会費は無料で、利用料も発生しない。簡単な手続きを行うだけで“Visaカード番号”をオンラインで即発行してもらえるのがこのサービス最大の魅力だ。発行された番号を使えば、Visa加盟のネットショップでカード決済ができる。

　クレジットカード決済は通常、月単位で請求書が届き、登録した銀行口座から後日利用代金が引き落とされる。しかし、ワンタイムデビットでは原則、決済時にJNB口座からすぐ金銭が引き落とされる即時決済となる。決済ごとにリアルタイムで口座の残高確認を行い、代金相当額が残っていなければ、決済は中断される。

　あくまでも預金残高から決済されるデビットであり、クレジット（販売信用）ではないということだ。このため、カード番号発行にあたって利用者の収入状況が審査されることはなく、JNBに口座を持っていれば誰でも利用できる。また、残高の範囲内でしか決済できないため、使い過ぎの心配も当然ない。

　ここまでのサービスは「Visaデビット」に対応した他の金融機関でも、多少の機能差こそあるが提供されているが、JNBではワンタイムのカード番号を即時発行する点が特徴となる。

　カード番号の有効期限は10日間。その後は同じ番号での決済が基本的に不可能になる。1番号あたりの利用限度額は原則10万円だが、限度額は利用状況に応じてJNBの判断により30万円まで引き上げられる。また、カード番号発行のつど、利用限度額の範囲内で、限度額を設定することもできる。

　ワンタイムデビッドのカード番号発行時には、通常のクレジットカードでは裏面に印刷されているセキュリティコードもあわせて発行されるため、カード決済にはセキュリティコードを要求するサイトでも問題なく使用できる。セキュリティコードは、利用者がカード番号を把握しているだけでなく、実際にカードを所持していることを確認するための手段として使用される3桁の番号となる。

　ワンタイムデビッドは、1口座あたり4つまでのカード番号を同時に利用できる。番号は原則として10日間有効だが、ユーザーが期限前にカード番号を無効にすることもできる。

ワンタイムデビットを利用開始するには申請が必要。ログイン後なら、申請はワンタイムパスワードを入力するだけ	申し込み完了画面。申し込み後、すぐにワンタイムデビットのカード番号が取得できる

ワンタイムデビットのカード番号発行画面。限度額とワンタイムパスワードを入力し、「カード番号発行」ボタンを押す	カード番号の有効期限は5年間となっているが、実際には10日間で無効になる。セキュリティコードも発行される

●カード番号の有効期限は10日間。不正利用されにくいシステム

　使い切りカード番号によるセキュリティ上のメリットは多大だ。「約1年4カ月に渡ってサービスを続けてきましたが、第三者不正利用は1件も確認されていません」（小谷氏）。ワンタイムデビットでは、第三者不正利用時の保険サービスが付帯されているが、この保険の適用事例も発生してないという。

　「流出したと思われる番号を使って、何度も何度も引き落としをかけようとする電文は実際に飛んできています。しかしそれを（期限が切れた番号であるから）100％はじき返せています。」（小谷氏）

　また、ジャパンネット銀行では、振り込みやワンタイムデビットの発行、totoBIGや競馬・競輪などの公営競技の投票権購入など、口座預金を動かすには、かならずワンタイムパスワードが必要になる。このワンタイムパスワードを発行するトークンは口座開設者に無償で提供される。

　ワンタイムパスワードは60秒ごとに更新するため、万一ユーザーのパソコンがスパイウェアなどに感染していて、パスワードを盗まれたとしても、悪用されるリスクはほぼないと言ってよいだろう。また、トークンはおよそ5年ごとに新しく発行されるため、電池切れなどの心配もない。
　
　「ジャパンネット銀行はインターネット銀行であることから、設立当初からセキュリティは可能な限り高いレベルを目指している」（小谷氏）といい、トークンを無償提供するには郵送コストも含めコスト高となるが、採用を決めたという。

　ジャパンネット銀行では、口座維持手数料が毎月189円かかるが、クレジットカード発行、ポイントサイトなどの提携サイトのサービス登録、月2回以上の振り込み利用などで口座維持手数料は無料になる。

ワンタイムパスワードを発行するトークン。ジャパンネット銀行では口座開設者に無料で提供される	液晶部にはワンタイムパスワードが常時表示され、60秒で切り替わる。重量15gと非常に軽量だ

●公共料金や頒布会など定期引き落とし、3Dセキュアには非対応

　VISAカード番号であることから多くのショップで利用可能で、即時決済のわかりやすさとワンタイム式ならではのセキュリティを兼ね備えたサービスではあるが、クレジットカードの完全な代替としては使えず、いくつかの制限もある。まず、公共料金など毎月の定期的な支払い、ないし100円以下の決済には利用できない。

　「3Dセキュア」はVISAが開発し、MasterCardとJCBはVISAから技術供与を受け採用。VISAはVISA認証サービス、MasterCardはSecureCode、JCBはJ/Secureとそれぞれブランドごとに独自の名称をつけているが、一般には「3Dセキュア」として総称されている。

　3Dセキュアでは、ネット上の取引でクレジットカードを利用する際、カード番号と有効期限を認証した後に、カード発行会社のサイトでユーザー自身が事前登録したパスワードを入力することで、本人認証を行う仕組み。独自プロトコルにより、カード発行会社のサーバーとユーザーPC間で事前登録したパスワードを直接認証するため、加盟店サイトは一切経由せず、加盟店サイトでは3Dセキュアのパスワードを取得できない仕組みとなっている。本人しか知らないパスワードにより、カード番号と有効期限などカード記載の情報を知った第三者によるなりすましが防止できるというわけだ。

　現状では3Dセキュアによる認証を採用しているサービスやサイトは少なく、Amazon.co.jpや楽天市場なども非対応だが、大手サービスでは、Livedoorデパート全ショップやクロネコペイメントが3Dセキュアに対応している。クロネコペイメントは、独自に決済システムを持たない中小規模のウェブ通販サイトなどでの導入が多い。決済の際に3Dセキュア認証が求められたら、ワンタイムデビットは利用できないことは覚えておくとよいだろう。

●ちょっと心配な海外通販でも、使い切り番号なら安心

　サービス開始から約1年4カ月が経過したこともあり、利用者の動向も少しずつわかってきた。この間、月次では決済金額・件数ともに前月比30％増のペースで増加しているという。ジャパンネット銀行では実数は公表していないが、小谷氏は「非常に好調に推移しています」という。

　ワンタイムデビットが利用されているオンライン店舗は、Amazon.co.jp、Yahoo!ショッピング、楽天市場の3大ショッピングモールが圧倒的に多い。

　これら上位3サイトに続く利用先として多いのが海外サイトで、中でもゲームサイトでの利用が多いという。「ワンタイムデビットでは国内6：海外4と、海外で利用されるケースが多くなっています」（小谷氏） JNBのワンタイムデビットは、個人事業主向け口座でも利用できるため、海外から小口で仕入れた商品を日本でオークション販売するといった用途にも使われているようだ。

海外のサプリメント販売サイト「iHerb.com」で実際に注文してみたところ。ワンタイムデビッドで発行されたカード番号とセキュリティコードを入力する	無事カード認証が通ったようで、最終的な確認画面が表示された	決済が成功すると、メールでも金額が通知される。万一身に覚えのない通知が届いた場合にも早急に対応できる

　小谷氏は「海外利用割合が高いのは、やはりカード番号使い切りというセキュリティ面を評価いただいているのではないでしょうか。お客様が国内と海外とでメインのクレジットカードとワンタイムデビットを賢く使い分けていただいているのだと思います」と話す。

●「無料で即時払い」「番号使い切り」の利便性をより多くのユーザーに

　小谷氏は「ワンタイムデビットは、リアルタイムにお客様の預金残高を確認できる銀行だからこそ提供可能なサービスです。ワンタイムデビットがあれば、クレジットカードにこれまで馴染みのなかったお客様も、音楽ダウンロード配信のようなクレジットカード決済前提サービスをご利用いただけるなど、お客様層の拡大にもつながると考えています」と語り、利用者拡大に向け、さまざまな施策を講じたいとしている。

　当面の課題としては、女性顧客へのさらなるアピールを挙げる。「ワンタイムデビットの主な特徴は、Visaのサービスが「年会費無料」「審査不要」「カード番号使い切り」である点です。リアルタイムに支払いができることから、家計を管理する女性にも便利なサービスではないでしょうか。」（小谷氏）

　サービス認知度そのものの向上も課題だ。2010年7月に実施した口座開設者向けアンケートでも、認知率は50％未満だった。小谷氏は「ワンタイムデビットの利用開始登録をした人が1年のうちに1度でもサービスを使った割合は約50％でした。しかし1度使っていただけると、翌月以降も継続してご利用いただける傾向があります」と説明するように、最初のハードルこそ高いものの、サービスの質の高さには自信を見せている。

　JNB全体の口座数は3月末時点で224万件。これらの口座開設者にまずは最優先でサービスをアピールしていく。また、ワンタイムデビットの機能向上にも継続的に取り組んでいく。前述のアンケート結果を多分に反映させており、当初個人向け口座だけで利用できたワンタイムデビットを、2010年10月には営業性個人口座にも拡張した。

　2010年12月には「ワンタイムデビットキャッシュバックモール（旧称ワンデビ村）」を開設した。このページを通じて提携サイトから商品購入すると、1％のキャッシュバックが受けられる。今後は提携サイトの数をさらに増やし、季節に応じた特集なども掲載することで、モールの魅力をさらに高めたいという。

　このほか、今年5月には10万円の利用限度額を一部ユーザーを対象に増額させたり、利用明細を詳細に表示するようにしたが、これも利用者の声を受けての対応だった。より将来的には、法人口座でもワンタイムデビットを利用可能にしたり、月額料金の支払いや、前述の3Dセキュア必須サイトでの決済対応も検討する必要があるとしている。

　ワンタイムデビットが特に効果を発揮するのは、サポートが不安な海外サイトや初めて利用するサイト、セキュリティ面が心配な個人レベルで独自運営されている小規模サイトだろう。ワンタイムデビットでは、カード番号の有効期限が10日間と短いので、不正に流用さえる可能性は相対的に低くなる。限度額は利用のつど設定できるので、送料含め400ドルの買い物なら限度額は4万円にするなど、低めに設定しておけばより安心だ。すでにジャパンネット銀行に口座を持つユーザーなら、一度利用してみても良いだろう。