ニュース > 総合
金融監督院、サムスンペイの保安性審議「条件付き通過」
- 韓国の金融監督院は、サムスンペイアプリを利用した電子決済サービスの保安性審議で、一部の事項を改善する条件付きで通過させた。各カード会社は勧告事項を反映した後、7月にサムスンペイサービスを開始する予定だ。
金融監督院は今年の3月、サムスン、国民、新韓、農協、現代、ロッテなど6つのカード会社がサムスンペイアプリを用いた新規電子支給決済サービスを開始するために要請した安全性審議を完了したと30日に明らかにした。
サムスンペイはGALAXY S6、S6 edge(MST方式)、GALAXY S6以下(NFC方式)のスマートフォンに登録した指紋情報で本人認証を行い、スマートフォンを加盟店の磁気決済端末に近づけてかざすことで決済するサービスだ。既存のオフライン加盟店だけでなく、オンライン加盟店でも使用することができる。
金融監督院は、安全性の審議で技術的、法的な部分をいくつか補完するよう要請した。まず、決済端末がスマートフォンのカード情報(OTC)を読み取る過程でカード情報が流出する危険性があるとし、OTC(One-Time Cardnumber)の有効時間を3分から1分に短縮するよう勧告した。また、個人の指紋情報などの重要な情報をスマートフォンに保存すると、紛失したときに不正決済のリスクが懸念されるとし、重要な情報についてはスマートフォン内の安全なメモリ領域(Trust Zone)に保存することを要請した。
フィッシング・ファーミングの危険を防止するために、サムスンペイのサーバーとクライアント間で情報送受信のための通信セッションを設定する時には相互認証を行うことを勧告して、不正請求を防ぐためにFDS(異常取引監視システム)を強化することを勧告した。 - 毎日経済 | (C) mk.co.kr | 入力 2015-04-30 16:38:02
