Visaがパスワードレスログインでセキュリティを強化する「Visa Payment Passkey Service」を発表。Visaのパスキーがオンライン決済をいかに効率化し、安全にするかをご紹介します。
Vincent
Created: July 15, 2025
Updated: July 16, 2025
See the original blog version in English here.
Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
Get Report金融サービス分野や決済業界では、パスキーの導入が本格化しています。銀行(例:Revolut)、フィンテック企業(例:Finom)、決済プロバイダー(例:PayPal)でのパスキー展開に続き、2024年4月にはMastercardがToken Authentication Serviceを発表しました。そしてその約1ヶ月後、Visaも年次のPayments Forumで独自のパスキーサービス**「Visa Payment Passkey Service」**を発表しました。
これまでにも、私たちは金融界におけるこの変化が、特に強力な顧客認証(SCA)、PSD2、ダイナミックリンキングにどのような影響を与えるかについて議論してきました。詳細なブログ記事はこちらをご覧ください。
この記事では、Visaのパスキーへのアプローチと、それが決済セキュリティの未来に与える影響について考察します。業界に新たな基準を打ち立てる決済パスキーのイノベーションにも焦点を当てます。
金融サービス業界でパスキーが普及している背景には、主に消費者の期待があります。Visaの最近の調査によると、消費者の62%が認証の問題でオンラインでの購入を断念した経験があることが明らかになり、この傾向を裏付けています。さらに、セキュリティも懸念事項です。消費者の26%がPINを誰かと共有したことがあると認めており、従来の認証方法の脆弱性が浮き彫りになっています。驚くべきことに、オンライン決済の不正利用率は対面での不正利用の7倍にも上り、より安全なデジタル取引方法の必要性が一層高まっています。
Visaによる**「Visa Payment Passkey Service」**の導入は、これらの懸念に対処するための重要な一歩です。パスワードやワンタイムコードをパスキーに置き換えることで、Visaのパスキーはオンラインショッピング体験を効率化し、手間を減らし、セキュリティを強化します。特に金融サービス向けパスキーを導入する金融機関は、この技術が消費者の信頼を高めるだけでなく、全体的な業務効率も向上させることを認識し始めています。パスキーは使いやすいだけでなく、フィッシングなどのサイバー攻撃にも強いという特徴があります。
決済におけるパスキーの技術的な詳細、例えば決済プロバイダーとしてiframesを活用する方法に興味がある方は、こちらのパスキーとiframeに関する記事をご覧ください。
パスキーは、セキュリティを向上させると同時にユーザー体験を改善したい金融機関にとって、非常に魅力的なソリューションです。この技術は、EUの**決済サービス指令第2版(PSD2)が義務付ける強力な顧客認証(SCA)**と完全に一致しています。PSD2では、取引の認証に「ユーザーが知っていること」「所有していること」「ユーザー自身であること」のうち、少なくとも2つを使用することが求められます。パスキーは、生体認証データ(ユーザー自身であること)と、デバイスのセキュアエンクレーブ、Trusted Execution Environment(TEE)、Trusted Platform Module(TPM)などに安全に保存された秘密鍵(ユーザーが所有していること)を活用することで、これらの基準を満たします。
Visaは、パスキーの進化において重要な役割を果たしてきました。特に、Mastercardから2年遅れて2014年にFIDO Allianceに加盟したことは大きな一歩でした。
パスキーの前身と見なせるVisaのかつてのサービスの一つに**「Visa Biometric Authenticator App」**があります。残念ながら、これはドキュメントやアセットへのアクセスが制限された製品でした。
2019年、Visaはドイツのクレジットカード保有者1,000人を対象に、生体認証と消費者の好みに関する調査を実施しました。その結果、従来のパスワードよりも生体認証が強く支持されていることが明らかになりました。回答者のうち、実に90%が指紋を安全な本人確認方法だと考えており、これに対して**PINは77%、パスワードは73%**にとどまりました。さらに、虹彩認証や顔認証といった方法も、PINやパスワードより安全だと評価されました。この結果は、Visaが生体認証、そしてその先のパスキーを推進すべき方向性として確信したことを示しているのでしょう。
Payments Forum 2024で、Visaは**「Visa Payment Passkey Service」**を正式に発表しました。Visaのチーフプロダクト&ストラテジーオフィサーであるJack Forestell氏は次のように述べています。
「オンライン決済において、共通性、相互運用性、そしてシンプルさを求める声が世界的に高まっています。決済専用に設計された私たちのパスキーは、チェックアウト体験を中断することなく本人確認を行うため、業界に大きなパラダイムシフトをもたらします。Visa Payment Passkey Serviceは、世界中のあらゆるデバイスやウェブサイトでオンライン決済を行う際の摩擦を減らし、セキュリティを向上させます。」
Mastercardのアプローチと同様に、**「Visa Payment Passkey」**という特定のブランド名を冠したことは重要です。これにより、この技術が金融取引の文脈に特化したものであることが意図的に示されています。一般的なログイン用パスキーとは異なり、決済認証では、特定の取引詳細に認証を暗号学的に結びつけるダイナミックリンキングの要件を含む、PSD2 SCAのようなより厳しい規制への準拠が求められます。このブランディングは、Visa Payment Passkey Serviceが利便性のためだけでなく、こうした決済に特有の厳しいセキュリティおよびコンプライアンス要件を満たすために設計されていることを示しています。
Visa Payment Passkey Serviceは、まずVisaの**「Click to Pay」プラットフォームに統合され、大規模でシームレスかつ安全なチェックアウト体験を提供します。さらに、このサービスはVisaのワンクリック決済のようなイノベーションへの道を開き、手入力の必要性をさらに減らし、消費者体験を向上させます。Visaはまた、さまざまな市場のカード発行会社(イシュアー)と提携し、新しいVisaカードでClick to PayとVisa Payment Passkey Service**を利用できるようにする計画です。この統合により、カードが届いた瞬間からカード情報やパスワードを手入力する必要がなくなり、ユーザー体験がさらに簡素化されます。
Visaによる**「Visa Payment Passkey Service」**の開始は、決済分野におけるパスキーの大きな進歩です。Visaは、3大クレジットカード発行会社(イシュアー)の中で2番目に専用のパスキーサービスを提供する企業となります。
Visa Payment Passkey Serviceにより、従来のパスワードベースの認証を完全に置き換えることができます。私たちは、MastercardのToken Authentication Service / Mastercard Payment Passkeysと同様に、VisaのPayment Passkey Serviceも、ユーザーが一度Visaでパスキーを作成すれば、新しい加盟店サイトを訪れるたびに新しいパスキーを作成する必要なく、参加しているどの加盟店サイトでも取引を認証できるようになると予想しています。さらに、この技術はデジタルでのチェックアウト体験を再定義する決済パスキーをサポートします。
Visaのアプローチにおける重要な戦略的要素は、そのインフラです。Visaは、Visa Payment Passkey Serviceを支えるために独自のFIDOサーバーを構築・運用しています。これが、Visaが「フェデレーションモデル」と呼ぶものの基盤となっています。このモデルでは、Visaが自社のFIDOサーバーを直接使用して顧客の本人確認と認証の責任を負います。これは、加盟店やカード発行会社(イシュアー)がFIDO認証プロセスの一部を自ら実装・管理する必要があるかもしれないモデルからの大きな転換です。加盟店にとって、このフェデレーションアプローチは統合を劇的に簡素化します。加盟店はVisa Payment Passkey Serviceと一度統合するだけで済みます。Visaが基盤となるFIDO認証の複雑さを処理するため、加盟店は独自のサーバーを構築したり、複雑な技術的統合を管理したり、認証目的で個別にカード発行会社をオンボーディングしたりする必要がなくなります。この意図的な設計は参入障壁を下げ、Visaの広範な加盟店ネットワーク全体での採用を加速させることを目指しています。
加盟店にとって、VisaのPayment Passkey Serviceを導入することには、いくつかの主要なメリットがあります。
買い物客にとって、このサービスは以下を提供します。
カード発行会社にとってのメリットは以下の通りです。
Mastercardがより多くの情報を公開次第、MastercardのToken Authentication Serviceを既存のシステムに統合する方法について、より詳細な技術分析を執筆する予定です。最新情報を逃さないために、私たちのPasskeys Substackを購読するか、SlackのPasskeyコミュニティにご参加ください。
それまでは、コンセプトをより詳しく説明しているVisaの発表動画をご覧になることをお勧めします。
新しい**「Visa Payment Passkey Service」と、既存の「Visa Consumer Authentication Service (VCAS)」**を区別することが重要です。
両サービスともeコマース認証におけるセキュリティ強化と摩擦の軽減を目指していますが、Visa Payment Passkey Serviceは、一般的なチャレンジの代替手段としてOTPを用いたRBAに主に依存するのではなく、パスワードレスで耐フィッシング性を備えたFIDOベースの標準を主要な認証方法とする技術的転換を意味します。
VisaのPayment Passkey Serviceによる決済プロバイダー業界でのパスキー採用は、業界全体にとって新たな大きな節目となります。この革新的なアプローチは、生体認証を通じて取引のセキュリティを強化するだけでなく、シームレスで摩擦のないユーザー体験を提供し、今日の決済業界で最も重要な2つの側面に対応します。
加盟店にとって、Visaパスキーの統合は不正利用とチャージバックの大幅な削減を意味します。消費者にとっては、より安全で効率的なチェックアウトプロセスが約束されます。開発者やプロダクトマネージャーは、決済セキュリティとユーザー体験の最前線に立つために、この技術を探求することが推奨されます。
未解決の疑問が一つ残ります。Visa(そして最近ではMastercard)がパスキーを採用する中、American ExpressはMastercardとVisaに追いつくために、パスキーに関してどのような計画を立てているのでしょうか?
Corbadoでは、デジタルプラットフォーム全体で決済パスキーを実装する場合でも、金融サービス向けのパスキーソリューションを検討する場合でも、パスキーを簡単に統合するために必要なツールと専門知識を提供することに尽力しています。パスキーがデジタル認証をどのように変えているかについてのさらなる洞察や詳細な分析にご期待ください。
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents