セキュリティ

SECURITY

公開：2024-10-22

株式会社PAY ROUTEがインドのDMCバンクへRC-Auth認証システムを導入、送金時のセキュリティ強化へ大きな一歩

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 株式会社PAY ROUTEがDMCへRC-Authの本格導入を開始
• インドでの送金時セキュリティ強化を実現
• Kadambaとの共同研究結果を活用

PAY ROUTEとKadambaの業務提携によるRC-Auth導入の詳細

株式会社PAY ROUTEは2024年10月22日、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究結果を受け、グループ会社オンラインバンクDMCへのRC-Authの本格導入と契約提携を開始した。インド国内のオンラインバンクではワンタイムパスワードの利用が必須となっていたが、ハッキングやフィッシング詐欺の多発により新たな認証技術の導入が求められていた状況に対応するものである。^[1]

PAY ROUTEが展開する技術ROUTE CODEは、個人を特定できる番号との紐づけを一切行わないID/パスワードレスを実現する革新的な技術として注目を集めている。5月から実施されたKadambaとの共同研究においてRC-Authの有効性が実証され、DMCにおける送金時の認証システムとしての採用が決定したのだ。

今回の提携により、DMCは従来のワンタイムパスワードに代わる独自の認証システムを構築することが可能となった。新システムの導入により送金時の認証セキュリティが大幅に強化され、インドの他銀行やインド決済公社を通じた普及活動も予定されている。

RC-Auth導入による認証システムの変更点まとめ

双方向認証技術について

双方向認証技術とは、クライアントとサーバー双方が互いの正当性を確認する認証方式のことを指す。主な特徴として、以下のような点が挙げられる。

• 秘密鍵と公開鍵を使用した高度な暗号化
• なりすましやフィッシング詐欺の防止
• 個人情報を使用しない安全な認証

RC-Authは完全なゼロ知識認証を実現し、従来のID/パスワード方式とは異なり認証情報の入力が不要となっている。DMCのオンラインバンキングシステムにおいて、フィッシング詐欺やハッキングのリスクを大幅に低減させることが可能となった。

RC-Auth導入に関する考察

RC-Authの導入によって、インドのオンラインバンキング業界における認証セキュリティの標準が大きく変わる可能性が高い。従来のワンタイムパスワード方式では防ぎきれなかったフィッシング詐欺やハッキングの被害を、技術的な側面から解決できる可能性が出てきたからだ。

今後の課題として、新しい認証システムへの移行に伴うユーザーの混乱や教育の必要性が考えられる。特に高齢者や技術に不慣れなユーザーに対して、わかりやすい説明と丁寧なサポートが求められるだろう。

RC-Authの技術は将来的にインド国内の他金融機関にも展開される可能性が高く、オンラインバンキング全体のセキュリティ向上に貢献すると予測される。DMCでの導入実績を基に、さらなる改良と機能拡張が進められることを期待したい。

参考サイト

1. ^ 株式会社PAY ROUTE. 「株式会社PAY ROUTE｜複合FinTechの力により、安心で笑顔の溢れる世の中をつくり続ける」. https://pay-route.co.jp/, (参照 24-10-22).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧