記事 金融セキュリティ 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 金融庁ガイドラインを読み解く、明示された「RBA対応」「サードパーティリスク」とは 2024/08/08 3 金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン(案)」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ(RBA)、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。
記事 金融セキュリティ 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 金融庁「サイバーセキュリティガイドライン」の要諦とは? 見落とせない「重要通達」 2024/07/31 2 6月28日にパブリックコメントに付された金融庁の「サイバーセキュリティガイドライン」は、金融機関として必須な「基本的な対応事項」と「対応が望ましい事項」がそれぞれに示されている点でこれまでの「ガイドライン」とは方針が異なる。これに加え、「セキュリティ取り組み状況の外部公表」を義務付けたり、「重要通達」を示したりしている点も見落とせない点だ。本稿では、前回に引き続きサイバーセキュリティガイドラインの要諦を取り上げ、解説を加える。
記事 金融セキュリティ 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 【PDF資料付】日本で起きる「金融関連の犯罪」徹底解説、よくわかる詐欺手口と抜け穴 2024/07/30 ここ数年、クレジットカードの不正利用による詐欺被害や、インターネットバンキングの不正送金による被害が増え続けるなど、デジタル空間上における「金融関連の犯罪」が目立つようになってきた。犯罪者にとっても、現実空間で行う犯罪よりも、デジタル空間上で行う犯罪の方が手軽かつ対象を広げやすいことから、今後も犯罪件数は増えていくことが予想されている。本記事では、そうしたデジタル空間上で行われる金融犯罪の最新の手口をはじめ、金融サービスを提供する事業者、それを支える制度の問題点を解説する。
記事 金融セキュリティ 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 第2の“イセトー被害”防ぐには? 金融庁「サイバーセキュリティガイドライン」の見方 2024/07/18 1 金融庁は6月28日、「金融分野におけるサイバーセキュリティに関するガイドライン(案)」を公表した。これまで各業態向け監督指針で個々具体的な対応要件は示されてきたものについて要件が拡充され、監督指針から関連の記載が削除されることになったものだ。金融機関の委託先管理については「イセトー」へのランサムウェア被害が現在も続いている。本稿では、本ガイドラインに示された主要な要件を3回にわけて取り上げ、今後の対応方針について解説する。
記事 決済・キャッシュレス 電子マネーより「QRコード決済」が伸びてる理由、なぜ新紙幣発行も追い風になるのか? 電子マネーより「QRコード決済」が伸びてる理由、なぜ新紙幣発行も追い風になるのか? 2024/07/16 スマホのアプリなどを使ったQRコード決済の躍進で、従来型電子マネーの低調が鮮明になっている。新紙幣の発行をきっかけにキャッシュレス化が進むとの予想もあるが、今後はクレジットカードとQRコード決済でのシェア争いとなりそうだ。
記事 金融セキュリティ DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? DMMビットコイン不正流出「5つの疑問」、なぜ他と「一線を画す」のか? 2024/06/04 1 DMMビットコインによる暗号資産の巨額流出が5月31日に発表された。発生時点で判明していることを整理するとともに、これまでの過去の仮想通貨取引所のハッキング事件を振り返り、今後の調査において解明が注目される主なポイントを解説する。なぜ、今回の「DMMビットコイン不正流出」はこれまでと一線を画すといえるのだろうか。
記事 決済・キャッシュレス JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 JCBが実現する「組込型金融」とは? 日の丸カードブランドが「プリペイド」を軸にする理由 2024/05/29 ペイメント環境は多様化し、カードではなくスマホアプリを利用する人が増えている。ジェーシービー(以下、JCB)のプリペイド事業推進部長、市川卓氏は、プリペイド決済を選ぶ消費者は使い過ぎや不正利用を懸念していることを明かした。同社はこれらの変化に応えるため、「Embedded Finance」に取り組んでいる。決済環境と消費者意識の変化に対応するためのJCBの戦略とは何か?「B2B2Cとプリペイドが軸」として、デジタルバリュープラットフォームを展開する同社 プリペイド事業推進部長市川 卓 氏(役職名称は2024年2月取材当時)が解説する。
記事 決済・キャッシュレス JR・私鉄・地下鉄各社が「ポイ活」を進めるワケ、“使いたくなる”鉄道サービスとは JR・私鉄・地下鉄各社が「ポイ活」を進めるワケ、“使いたくなる”鉄道サービスとは 2024/05/27 交通系ICカードの普及、それと関連するクレジットカードのサービスにより、「鉄道」と「ポイント」は強い結びつきを持つようになった。鉄道の乗車距離や、特急券などの購入時の利用金額だけではなく、駅ナカでのお店での商品購入、また鉄道会社系列店舗でのポイント付与も充実している。「dポイント」「楽天ポイント」など共通ポイントの競争が激しくなる中で、鉄道系ポイントは利用者が習慣的に同じサービスを利用するという性質で存在感を高めている。そうした鉄道のポイント戦国時代における、各社戦略について見ていこう。
記事 決済・キャッシュレス SuicaやPASMOがあるのに? 鉄道の「キャッシュレス・チケットレス」が複雑化するワケ SuicaやPASMOがあるのに? 鉄道の「キャッシュレス・チケットレス」が複雑化するワケ 2024/04/25 交通系ICカードは、キャッシュレス・チケットレスの王者として鉄道のみならず、さまざまな支払いシーンにおいて君臨している。しかし、現在、鉄道の自動改札機では複数の決済手段に対応しようとする動きが進みつつある。QRコード決済やクレジットカードのタッチ決済といった決済手段が、新たに取り入れられつつあるのだ。日本人にとって交通系ICカードの利用が不便に感じる場面は少ないが、なぜほかの決済手段も増えてきているのだろうか? QRコードやクレジットカードなどの「タッチ決済」を改札機に導入するメリットとは。
記事 決済・キャッシュレス 「全然楽にならない」経費精算DXの闇、“根本課題”にアプローチする手法の凄い効果 「全然楽にならない」経費精算DXの闇、“根本課題”にアプローチする手法の凄い効果 2024/04/10 バックオフィス部門の中でも、多くの従業員が携わるのが「経費精算領域」だ。効率化の対象となりやすいことから、あらゆる経費精算ベンダーのソリューションが登場しているが、「本当に業務が楽になった」といった効果を実感できている企業はどれだけいるだろうか。本記事では、経費精算領域のDXを推進する中で生じる課題や、経理担当者のニーズを明らかにし、経費精算業務をガラッと変えるために必要なポイントを解説する。
記事 金融セキュリティ グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? 2024/04/09 EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
記事 決済・キャッシュレス 世界で最も成功したフィンテック企業、Wise CEOに聞く「送金10兆円」への秘訣と軌跡 世界で最も成功したフィンテック企業、Wise CEOに聞く「送金10兆円」への秘訣と軌跡 2024/02/09 2 世界中のフィンテック企業の中でも「代表的な成功例」として取り上げられる企業がP2P送金サービスを手がけるWise(旧TransferWise)だ。2021年にロンドン証券取引所への上場した同社が成功を収めた理由とは何か。多くのスタートアップが参入した国際送金市場で他社を圧倒した「秘訣と軌跡」を同社CEOのクリスト・カーマン氏に聞いた。
記事 決済・キャッシュレス キャッシュレス化「急上昇」で何が起きる?インフレの2024年「10のお金のキーワード」 キャッシュレス化「急上昇」で何が起きる?インフレの2024年「10のお金のキーワード」 2024/02/07 日本のキャッシュレス決済比率が急上昇しており、政府が掲げた「2025年までにキャッシュレス比4割程度」という目標を前倒しする勢いである。その一方で、物価高(インフレ)や新NISAにより家計防衛や資産形成も大きな注目を浴びている。また法改正に伴って、中小零細企業の資金調達(SME)なども活性化する見込みで、API・クラウド・組込型金融、生成AIの活用なども広がる。2024年のお金にまつわるテクノロジー(フィンテック)は世の中をどう変えていくのか。ここではインフキュリオンが示した「2024年の “お金”にまつわる潮流・キーワード」を解説する。
記事 金融セキュリティ 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 三井住友海上あいおい生命保険「DXの戦い」、老朽化やセキュリティ不安にどう立ち向かった? 2024/01/31 DX推進が求められる今、三井住友海上あいおい生命保険も例外ではない。しかし、金融サービスに携わる企業として、変わらぬサービス提供と開発、法令への対応、セキュリティの確保といった取り組みも欠かせない。安易なクラウド活用では解決にならず、これがDXの推進を妨げる一因となっていた。利便性を確保したまま、自社のニーズに即した基盤を構築するため、三井住友海上あいおい生命保険がとった方法とは?
記事 NFT ステーブルコインは“使える”か? 既存の金融機関の生かし方と有力事例まとめ ステーブルコインは“使える”か? 既存の金融機関の生かし方と有力事例まとめ 2024/01/31 2023年6月に改正資金決済法が施行され、ステーブルコインでの取引が正式に認められるようになった。この変化を既存の金融機関がどのようにとらえるべきなのかは議論の途上にある。そこで「ステーブルコインにより期待される金融分野の変化」について識者の議論を3回にわたり紹介する。初回は既存の金融機関におけるステーブルコインの生かし方や、有力事例などを解説、検証するべく、Japan Open Chainファウンダー 稲葉大明氏やProgmat代表取締役 Founder and CEO 齊藤達哉氏、みずほフィナンシャルグループ 執行理事 デジタル企画部 部長 藤井達人氏、finoject 代表取締役 三根公博氏(モデレーター)が議論した。
記事 決済・キャッシュレス 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 「生成AI実装」は何を変える? 2024年の展望とフィンテック10大トレンド 2024/01/04 2023年の金融領域のテクノロジーに関しては生成AIが話題の中心だったが、2024年はその実装による影響に加えて、ブロックチェーンの実利用、決済インフラの変化、NISAや相続登記などの制度変化への対応、高齢化や気候変動といった社会変化への対応、セキュリティの脅威など、重要と思われるトレンドを選定した。なお、金利政策の転換など、マクロ環境の変化も予想されるが、ここではフィンテック分野での変化を中心に論じている。
記事 決済・キャッシュレス 「法人クレカ」はなぜアツい? 三井住友カードの戦略と埋込型金融の関係 「法人クレカ」はなぜアツい? 三井住友カードの戦略と埋込型金融の関係 2023/12/25 3 「キャッシュレス元年」と呼ばれた2019年からコロナ禍を経て、法人間キャッシュレスもクレジットカードの分野で進展がみられるようになった。ペーパーレスとリモートワーク、インボイス制度や電子帳簿保存法といった環境変化に対応するべくビジネスにおけるキャッシュレスが徐々に広がっているのだ。本稿では、間接費だけでなく直接費のキャッシュレス化の潮流や、直接費への支払いにカードを導入する「請求書カード払い」に触れつつ、 三井住友カードの戦略や、同社の戦略における埋込型金融の立ち位置を解説する。
記事 金融勘定系システム 「ゼロ神話」はいらない、次世代全銀ネットに何を希望するか? 「ゼロ神話」はいらない、次世代全銀ネットに何を希望するか? 2023/12/21 全国銀行資金決済ネットワーク(全銀ネット)が運営する全国銀行データ通信システム(全銀システム)のトラブルから2カ月。原因の詳細は判明したことで、焦点は今後の対策、対応に移っている。全銀システムは、今後オープン化に向けた大幅なアップデートが予定されており、今回の障害を教訓に、より安全性を高める取り組みが求められるだろう。
記事 決済・キャッシュレス 【BtoB向け】与信管理や請求書発行、入金管理サービスとは? 20サービスまとめ 【BtoB向け】与信管理や請求書発行、入金管理サービスとは? 20サービスまとめ 2023/11/30 前回に続き、決済関連サービスについて解説する第2回。今回は「与信管理・Web請求書・自動消込サービス」について、それぞれのサービスの特徴や導入のメリットを詳しく解説していきます。
記事 決済・キャッシュレス A2Aとは何か?「中抜きで」80兆円超え、銀行のオープンバンキング化で急拡大の理由 A2Aとは何か?「中抜きで」80兆円超え、銀行のオープンバンキング化で急拡大の理由 2023/11/17 2021年のフィンテック企業への投資は史上最高額を記録した。しかしその後、フィンテック企業への投資は大きく落ち込み、スタートアップの評価額も軒並み下落した。そんな逆風下で急速に拡大しているのが、オープンバンキングの拡大を追い風にした「A2A(Account to Account:アカウント間の直接支払い)」だ。これはいわゆる決済の間に入る決済事業者による「中抜き」をなくす仕組みのことで、2022年は5,250億ドル(およそ80兆円)市場に拡大する見込みという。ここではA2Aの基礎とA2Aをめぐる企業動向をわかりやすく解説する。
記事 決済・キャッシュレス フィンテック企業「PhonePe」が挑む、グーグルによる「アプリストア独占」からの奪還 フィンテック企業「PhonePe」が挑む、グーグルによる「アプリストア独占」からの奪還 2023/11/15 欧州や英国でテック大手への規制が強まる中、インドでも同様の動きが活発化している。目下注目されるのは、評価額120億ドルに達するインド最大のフィンテックスタートアップ「PhonePe」の動向だ。インドではグーグルのAndroid OSのシェアが95%を超えており、アプリストアやモバイル支払いの手数料率への不満が高まっている。そうした中でグーグルへの挑戦を続け、一部ではすでにシェア奪還に成功しているPhonePeの最新動向をお伝えしたい。
記事 スーパーアプリ・金融機能統合 スーパーアプリは普通のアプリと何が違う? ガートナーが解説する開発手法と運用体制 スーパーアプリは普通のアプリと何が違う? ガートナーが解説する開発手法と運用体制 2023/10/25 1つのスマホアプリ内にさまざまなアプリ・機能を統合できる「スーパーアプリ」。中国の「WeChat」や「AliPay」、日本ではヤフー・LINEによる「Paypay」などが広く知られているが、消費者向けだけではなく従業員向けの企業アプリも登場するなど、新たな影響を与えつつある。そもそもスーパーアプリとは何か、通常のアプリとの違い、開発するためには何が必要か。ガートナーのバイス プレジデントであるジェーソン・ウォン氏が解説した。
記事 金融勘定系システム 【徹底解説】50年の歴史で初、全銀システムの障害をどう考えるか? 事件の全貌と論点とは 【徹底解説】50年の歴史で初、全銀システムの障害をどう考えるか? 事件の全貌と論点とは 2023/10/18 1973年4月のシステム稼働以来、顧客影響を伴う障害の発生がなく、安定した稼働実績を誇ってきた全銀システムが10月10~11日に大規模な障害を起こした。2日間にわたって一部の銀行の振込業務が麻痺したために、500万件以上の振込に影響が生じた。本件の社会的な影響もさることながら、これまでコストは高くとも「安心・安全」を売り物としてきた全銀システムの今後に不安を抱かせるトラブルだっただけに、発生した事象と問題点を整理してみたい。
記事 決済・キャッシュレス スタバやマックが挑む「新・顧客体験(CX)」、注目すべき「スキャンレスペイ」とは スタバやマックが挑む「新・顧客体験(CX)」、注目すべき「スキャンレスペイ」とは 2023/10/12 米国で、支払い方法と商品受け取りにおける新たな顧客体験(CX)の仕組みが大きな注目を集めている。それが、スターバックスやマクドナルドなどが実証実験を行う「スキャンレスペイ」だ。日本のモバイル注文に近い仕組みだが、わざわざお店でスマホを開いて注文番号を提示するなどの必要がなく、商品受け取りはただ来店するのみ。煩雑さを最低限のレベルに抑えるとともに、顧客のプライバシーにまつわる心理的な負担を減らす試みが顧客に好評だ。一体どんな仕組みなのだろうか。
記事 金融セキュリティ インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは 2023/10/05 米中貿易摩擦やロシアのウクライナ侵攻など、地政学的なリスクが高まる中、生産拠点としても消費国としても、インドの存在感が増している。日本でもホンダ、スズキ、ダイキンなどの成功例から拠点展開を考える企業も増えていると思うが、安全な経済活動に欠かせないサイバーセキュリティの現状はどうなっているのだろうか。9月に発表された、とあるホワイトペーパーを読み解いていこう。
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
記事 金融セキュリティ 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 狙われやすい脆弱性とは? 攻撃者視点に立つと見える“セキュリティ対策の優先順位” 2023/09/21 近年、サイバー攻撃者にとっての「アタックサーフェス(攻撃対象)」が拡大している。拡大し続けるアタックサーフェスに、潜在的に存在する脆弱性のうち、どの脆弱性から優先的に修復を進めるべきか?判断基準に悩まされる。もし攻撃者の立場からそれらの脆弱性を見たとき、同じ目的が達成できるのであれば、何を基準にどれを選ぶだろうか。本記事では、攻撃者が優先的に悪用しようとする脆弱性の見極め方を解説する。
記事 金融セキュリティ 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 消費者に選ばれる「サービスの特徴」、顧客体験を左右する重要すぎる“ある要素” 2023/09/11 ECサイトの拡大やコロナ禍による非接触に対するニーズなどもあり、ここ数年の間で国内のキャッシュレス化は大きく加速した。そうした中、消費者に選ばれるよう、決済機能を自社のサービスに組み込みサービスの利便性を高めようとする企業の動きが加速している。しかし、金融とはまったく関係のない非金融事業者にとって、金融サービスを自社に組み込むのはハードルが高い。この問題を乗り越え、競争力を高める方法はあるのか。
記事 決済・キャッシュレス 誤解だらけの「給与デジタル払い」 そのメリットやデメリット、必要な準備とは? 誤解だらけの「給与デジタル払い」 そのメリットやデメリット、必要な準備とは? 2023/09/07 2023年4月より「給与のデジタル払い」が解禁された。労働基準法第24条で定められた賃金の支払い方法に、いわゆる電子マネーなどの「デジタル口座」を選択肢として加えることができるものだ。デジタル払いが解禁されたことで何が変わるのか、給与を「支払う側」「受け取る側」のメリットやデメリット、必要な準備は何かについて東洋大学 経済学部 教授の川野祐司氏が解説する。
