Get your free and exclusive 80-page Banking Passkey Report
Visa Passkeys

Visaのパスキー:Visa Payment Passkey Serviceの全貌

Visaがパスワードレスログインでセキュリティを強化する「Visa Payment Passkey Service」を発表。Visaのパスキーがオンライン決済をいかに効率化し、安全にするかをご紹介します。

Vincent Delitz

Vincent

Created: July 15, 2025

Updated: July 16, 2025


See the original blog version in English here.

WhitepaperBanking Icon

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

1. はじめに:Visaのパスキー#

金融サービス分野や決済業界では、パスキーの導入が本格化しています。銀行(例:Revolut)、フィンテック企業(例:Finom)、決済プロバイダー(例:PayPal)でのパスキー展開に続き、2024年4月にはMastercardがToken Authentication Serviceを発表しました。そしてその約1ヶ月後、Visaも年次のPayments Forumで独自のパスキーサービス**「Visa Payment Passkey Service」**を発表しました。

PaymentProvider Icon

Integrate passkeys as Payment Provider via 3rd party SDK.

Read article

これまでにも、私たちは金融界におけるこの変化が、特に強力な顧客認証(SCA)PSD2ダイナミックリンキングにどのような影響を与えるかについて議論してきました。詳細なブログ記事はこちらをご覧ください。

この記事では、Visaのパスキーへのアプローチと、それが決済セキュリティの未来に与える影響について考察します。業界に新たな基準を打ち立てる決済パスキーのイノベーションにも焦点を当てます。

2. 金融サービスで勢いを増すパスキー#

金融サービス業界でパスキーが普及している背景には、主に消費者の期待があります。Visaの最近の調査によると、消費者の62%が認証の問題でオンラインでの購入を断念した経験があることが明らかになり、この傾向を裏付けています。さらに、セキュリティも懸念事項です。消費者の26%がPINを誰かと共有したことがあると認めており、従来の認証方法の脆弱性が浮き彫りになっています。驚くべきことに、オンライン決済の不正利用率は対面での不正利用の7倍にも上り、より安全なデジタル取引方法の必要性が一層高まっています。

Visa-logo

Visa has introduced passkeys

Join them

Visaによる**「Visa Payment Passkey Service」**の導入は、これらの懸念に対処するための重要な一歩です。パスワードやワンタイムコードをパスキーに置き換えることで、Visaのパスキーはオンラインショッピング体験を効率化し、手間を減らし、セキュリティを強化します。特に金融サービス向けパスキーを導入する金融機関は、この技術が消費者の信頼を高めるだけでなく、全体的な業務効率も向上させることを認識し始めています。パスキーは使いやすいだけでなく、フィッシングなどのサイバー攻撃にも強いという特徴があります。

決済におけるパスキーの技術的な詳細、例えば決済プロバイダーとしてiframesを活用する方法に興味がある方は、こちらのパスキーとiframeに関する記事をご覧ください。

パスキーは、セキュリティを向上させると同時にユーザー体験を改善したい金融機関にとって、非常に魅力的なソリューションです。この技術は、EUの**決済サービス指令第2版(PSD2)が義務付ける強力な顧客認証(SCA)**と完全に一致しています。PSD2では、取引の認証に「ユーザーが知っていること」「所有していること」「ユーザー自身であること」のうち、少なくとも2つを使用することが求められます。パスキーは、生体認証データ(ユーザー自身であること)と、デバイスのセキュアエンクレーブ、Trusted Execution Environment(TEE)、Trusted Platform Module(TPM)などに安全に保存された秘密鍵(ユーザーが所有していること)を活用することで、これらの基準を満たします。

3. Visaのパスキーへの道のり#

Visaは、パスキーの進化において重要な役割を果たしてきました。特に、Mastercardから2年遅れて2014年にFIDO Allianceに加盟したことは大きな一歩でした。

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

3.1 Visa Biometric Authenticator App#

パスキーの前身と見なせるVisaのかつてのサービスの一つに**「Visa Biometric Authenticator App」**があります。残念ながら、これはドキュメントやアセットへのアクセスが制限された製品でした。

3.2 2019年のVisaによる生体認証に関する調査#

2019年、Visaはドイツのクレジットカード保有者1,000人を対象に、生体認証と消費者の好みに関する調査を実施しました。その結果、従来のパスワードよりも生体認証が強く支持されていることが明らかになりました。回答者のうち、実に90%が指紋を安全な本人確認方法だと考えており、これに対して**PINは77%、パスワードは73%**にとどまりました。さらに、虹彩認証や顔認証といった方法も、PINやパスワードより安全だと評価されました。この結果は、Visaが生体認証、そしてその先のパスキーを推進すべき方向性として確信したことを示しているのでしょう。

3.3 Payments Forum 2024:Visa Payment Passkey Service#

Payments Forum 2024で、Visaは**「Visa Payment Passkey Service」**を正式に発表しました。Visaのチーフプロダクト&ストラテジーオフィサーであるJack Forestell氏は次のように述べています。

「オンライン決済において、共通性、相互運用性、そしてシンプルさを求める声が世界的に高まっています。決済専用に設計された私たちのパスキーは、チェックアウト体験を中断することなく本人確認を行うため、業界に大きなパラダイムシフトをもたらします。Visa Payment Passkey Serviceは、世界中のあらゆるデバイスやウェブサイトでオンライン決済を行う際の摩擦を減らし、セキュリティを向上させます。」

Mastercardのアプローチと同様に、**「Visa Payment Passkey」**という特定のブランド名を冠したことは重要です。これにより、この技術が金融取引の文脈に特化したものであることが意図的に示されています。一般的なログイン用パスキーとは異なり、決済認証では、特定の取引詳細に認証を暗号学的に結びつけるダイナミックリンキングの要件を含む、PSD2 SCAのようなより厳しい規制への準拠が求められます。このブランディングは、Visa Payment Passkey Serviceが利便性のためだけでなく、こうした決済に特有の厳しいセキュリティおよびコンプライアンス要件を満たすために設計されていることを示しています。

3.4 Click to Payへのパスキー統合#

Visa Payment Passkey Serviceは、まずVisaの**「Click to Pay」プラットフォームに統合され、大規模でシームレスかつ安全なチェックアウト体験を提供します。さらに、このサービスはVisaのワンクリック決済のようなイノベーションへの道を開き、手入力の必要性をさらに減らし、消費者体験を向上させます。Visaはまた、さまざまな市場のカード発行会社(イシュアー)と提携し、新しいVisaカードでClick to PayVisa Payment Passkey Service**を利用できるようにする計画です。この統合により、カードが届いた瞬間からカード情報やパスワードを手入力する必要がなくなり、ユーザー体験がさらに簡素化されます。

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

4. Visa Payment Passkey Serviceの仕組み#

Visaによる**「Visa Payment Passkey Service」**の開始は、決済分野におけるパスキーの大きな進歩です。Visaは、3大クレジットカード発行会社(イシュアー)の中で2番目に専用のパスキーサービスを提供する企業となります。

4.1 Visaのパスワードレスアプローチ#

Visa Payment Passkey Serviceにより、従来のパスワードベースの認証を完全に置き換えることができます。私たちは、MastercardのToken Authentication Service / Mastercard Payment Passkeysと同様に、VisaのPayment Passkey Serviceも、ユーザーが一度Visaでパスキーを作成すれば、新しい加盟店サイトを訪れるたびに新しいパスキーを作成する必要なく、参加しているどの加盟店サイトでも取引を認証できるようになると予想しています。さらに、この技術はデジタルでのチェックアウト体験を再定義する決済パスキーをサポートします。

4.2 Visaのパスキーインフラ#

Visaのアプローチにおける重要な戦略的要素は、そのインフラです。Visaは、Visa Payment Passkey Serviceを支えるために独自のFIDOサーバーを構築・運用しています。これが、Visaが「フェデレーションモデル」と呼ぶものの基盤となっています。このモデルでは、Visaが自社のFIDOサーバーを直接使用して顧客の本人確認と認証の責任を負います。これは、加盟店やカード発行会社(イシュアー)FIDO認証プロセスの一部を自ら実装・管理する必要があるかもしれないモデルからの大きな転換です。加盟店にとって、このフェデレーションアプローチは統合を劇的に簡素化します。加盟店はVisa Payment Passkey Serviceと一度統合するだけで済みます。Visaが基盤となるFIDO認証の複雑さを処理するため、加盟店は独自のサーバーを構築したり、複雑な技術的統合を管理したり、認証目的で個別にカード発行会社をオンボーディングしたりする必要がなくなります。この意図的な設計は参入障壁を下げ、Visaの広範な加盟店ネットワーク全体での採用を加速させることを目指しています。

5. Visaパスキーのメリット#

加盟店にとって、VisaのPayment Passkey Serviceを導入することには、いくつかの主要なメリットがあります。

  • 不正利用とチャージバックの削減:ユーザーの生体認証データを活用する認証プロセスにより、不正利用やチャージバックのリスクが大幅に低下します。
  • チェックアウト時の手間の最小化:よりスムーズな取引プロセスは、承認率とコンバージョン率の向上につながります。

買い物客にとって、このサービスは以下を提供します。

  • シームレスなチェックアウト体験:さまざまなデバイスや加盟店のショップで、効率的なチェックアウトプロセスを実現します。
  • セキュリティの強化フィッシング耐性のある多要素認証(MFA)により、クレジットカード詐欺やフィッシング攻撃に対する防御が強化されます。場合によっては、このサービスはvisa consumer authentication serviceと同様の基準を満たし、オンライン取引の最大限のセキュリティを確保します。

カード発行会社にとってのメリットは以下の通りです。

  • 不正利用による損失の削減:全体的な不正利用率の低下は、不正取引に関連する金銭的損失を減らすことで、カード発行会社に直接的な利益をもたらします。
  • 認証コストの削減:SMS OTPからの移行により、メッセージ送信やそのインフラ管理に関連する運用コストを削減できる可能性があります。
  • 顧客体験の向上:摩擦がなく安全な決済体験は、カード会員の満足度とロイヤルティの向上につながります。
  • Visaが管理する認証サポート:カード発行会社は、Visaが中核となる認証インフラとサポートを管理することから恩恵を受け、自社のメンテナンス負担を軽減できる可能性があります。

6. 加盟店と開発者への影響#

Mastercardがより多くの情報を公開次第、MastercardのToken Authentication Serviceを既存のシステムに統合する方法について、より詳細な技術分析を執筆する予定です。最新情報を逃さないために、私たちのPasskeys Substackを購読するか、SlackのPasskeyコミュニティにご参加ください。

それまでは、コンセプトをより詳しく説明しているVisaの発表動画をご覧になることをお勧めします。

7. Visa Consumer Authentication Service (VCAS)との違い#

新しい**「Visa Payment Passkey Service」と、既存の「Visa Consumer Authentication Service (VCAS)」**を区別することが重要です。

  • VCASは、カード発行会社がEMV 3-D Secureプログラムをサポートするために提供される、Visaの既存のホスト型アクセス制御サーバー(ACS)ソリューションです。
  • VCASは主に**リスクベース認証(RBA)**に依存しています。独自のリスクスコアリングエンジンを使用して広範な取引データ(報告によれば最大150のデータポイント)を分析し、取引が低リスク(摩擦のないフローを許可)か高リスク(ステップアップチャレンジが必要)かを判断します。
  • VCASがチャレンジを要求する場合、SMSやメールで送信されるOTPや、カード発行会社がVisaのコンパニオン生体認証アプリを利用していれば生体認証など、さまざまな方法をサポートできます。
  • Visa Payment Passkey Serviceは、対照的に、基本的にFIDO / パスキー技術に基づいて構築されたVisaの新しい専用サービスです。暗号鍵とローカルな生体認証やPINを使用し、認証のためにデバイスのネイティブなFIDO機能を直接活用します。

両サービスともeコマース認証におけるセキュリティ強化と摩擦の軽減を目指していますが、Visa Payment Passkey Serviceは、一般的なチャレンジの代替手段としてOTPを用いたRBAに主に依存するのではなく、パスワードレスで耐フィッシング性を備えたFIDOベースの標準を主要な認証方法とする技術的転換を意味します。

8. まとめ#

VisaのPayment Passkey Serviceによる決済プロバイダー業界でのパスキー採用は、業界全体にとって新たな大きな節目となります。この革新的なアプローチは、生体認証を通じて取引のセキュリティを強化するだけでなく、シームレスで摩擦のないユーザー体験を提供し、今日の決済業界で最も重要な2つの側面に対応します。

加盟店にとって、Visaパスキーの統合は不正利用とチャージバックの大幅な削減を意味します。消費者にとっては、より安全で効率的なチェックアウトプロセスが約束されます。開発者やプロダクトマネージャーは、決済セキュリティとユーザー体験の最前線に立つために、この技術を探求することが推奨されます。

未解決の疑問が一つ残ります。Visa(そして最近ではMastercard)がパスキーを採用する中、American ExpressはMastercardとVisaに追いつくために、パスキーに関してどのような計画を立てているのでしょうか?

Corbadoでは、デジタルプラットフォーム全体で決済パスキーを実装する場合でも、金融サービス向けのパスキーソリューションを検討する場合でも、パスキーを簡単に統合するために必要なツールと専門知識を提供することに尽力しています。パスキーがデジタル認証をどのように変えているかについてのさらなる洞察や詳細な分析にご期待ください。

Schedule a call to get your free enterprise passkey assessment.

Talk to a Passkey Expert

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Articles