KDDI株式会社
株式会社ジェーシービー
トヨタファイナンス株式会社
三井住友カード株式会社
ユーシーカード株式会社


2002.4.18

第3世代携帯電話を利用した
クレジット決済トライアルの合意について



KDDI株式会社(社長:小野寺 正、本社:東京都新宿区)、株式会社ジェーシービー(社長:中西 公、本社:東京都千代田区)、トヨタファイナンス株式会社(社長:稲垣嘉男、本社:東京都江東区)、三井住友カード株式会社(社長:加藤重義、本社:東京都港区)、ユーシー カード株式会社(社長:上杉純雄、本社:東京都港区)の5社は、2002年秋を目途に、KDDI(au)の第3世代携帯電話CDMA2000 1xを利用したクレジット決済トライアルを実施することに合意いたしました。

今回のトライアルは、PKI技術*1と各クレジットカード会社のクレジットアプリケーションを搭載した、新開発の多目的ICカード"次世代UIMカード*2"を第3世代携帯電話に採用する日本初のクレジット決済トライアルです。これらの組み合わせにより、ICカードの耐タンパ性や高演算機能及びPKI技術を活用したセキュアなクレジット決済が可能となります。

今回のトライアルでは、インターネットに接続でき、常に身近に持ち運べる携帯電話ならではの特性を活かし、オンラインショップでのクレジット決済と、実際の店舗での赤外線通信を利用したクレジット決済の2つを一つの端末で実現します。オンラインショップでのクレジット決済においては、クレジットカード番号をUIMカードに事前に格納し、認証を行った上で暗号化して送信するため、ユーザーがクレジットカード番号をキー操作から入力し、そのまま通信する従来の方式と比べ、番号入力の手間の軽減、暗号化による更なるセキュリティの向上が可能となります。また、実際の店舗でのクレジット決済も、赤外線を利用した近接通信決済によって実現します。これにより、財布を持ち歩かなくても携帯電話を使って様々な場面でクレジット決済が行え、また、auの「GPSケータイ」による高精度の位置情報や広告配信等、各種機能と組み合わせた、第3世代携帯電話CDMA2000 1xならではのユーザー利便性の高いサービスも提供していく予定です。

KDDI株式会社およびクレジットカード会社4社は、今回のトライアルを踏まえ、モバイルコマースの市場創出ならびに今後の商用化に向けて積極的に取り組んでまいります。
尚、トライアルの実施要領については、今夏を目途に決定次第お知らせいたします。

クレジットカード会社により提供範囲が異なります。




[補足資料]

"次世代UIMカード"による認証決済プラットフォームについて


今回のクレジット決済トライアルでは、KDDIが情報通信関連各社と共同開発した、第3世代携帯電話を利用した認証決済プラットフォームを採用します。携帯電話機内に、通信機能のみではなくマルチアプリケーション化した多目的ICカード"次世代UIMカード"を格納し、且つPKI技術を用いることにより、高いレベルでのセキュリティや認証技術が必要とされる各種サービスを携帯電話において実現することが可能となります。

携帯電話のみでの金融取引や物販といったBtoC決済サービス(バーチャル/リアル)、企業間でのBtoB/BtoEサービスは第3世代携帯電話で最も期待されているサービスの一つです。しかし、その実現のために移動体通信網及び携帯電話機自体のセキュリティレベルの向上、なりすましや否認の防止を目的とした本人確認手段の確保、ICカードの容量増大等による高機能なサービスへの対応等が従来より求められてきました。

今回、KDDIは、大日本印刷株式会社殿、シュルンベルジェセマ社殿と共に、ICカードの性能拡大を図り、マルチアプリケーション化することにより、カードの中に金融決済機能、会員証・社員証機能、本人認証機能等を格納できる"次世代UIMカード"を開発し、携帯電話一つで様々な利用シーンに対応できる環境を実現します。

さらに、様々なアプリケーションを格納したり、金融決済を実現するためには高いセキュリティレベルが必須となります。KDDIでは、日本IBM株式会社殿、日本ベリサイン株式会社殿と共同開発を行い、従来、携帯電話の端末能力では搭載が難しいとされていたPKI技術を用いることで、「認証」「データの一貫性」「プライバシー保護/機密性」「否認防止」といったセキュリティ要件を解決し、ICカードとPKIの暗号/電子認証を駆使したトータルセキュリティソリューションを実現します。

また、携帯電話の通信機能と融合させることで、無線通信経由でのデジタル証明書やICカードアプリケーションの発行、更新、削除を可能とする環境の提供、携帯電話画面と連動した視認性の確保といった、一般のICカードでは実現できなかった利便性の向上を図ります。

マルチアプリケーション化したUIMカード、PKI認証技術、及びそれらを動的に管理するためのダウンロードスキームの一元的な携帯電話への実装について開発したのは、KDDIが初めてです。このプラットフォーム開発は、モバイルインターネット上の取引の信頼性や利便性を確保し、携帯電話を単なる通信/ネット接続端末から、セキュリティや認証を確保した"業務端末"、"生活端末"、"決済端末"へと進化させることを可能とします。

尚、トライアル実施にあたり、KDDIは、認証決済プラットフォームを搭載したCDMA2000 1x対応携帯電話機を株式会社日立製作所殿と共同開発して提供する予定です。

<開発項目>
(1) UIMカードのマルチアプリケーション化
UIMカード対応携帯電話
マルチアプリケーション対応UIMカード
(2) 各種アプリケーションやデジタル証明書のダウンロードスキーム
UIMカード内アプリケーションの遠隔管理・運用技術
(3) 携帯電話へのPKI技術の適用
デジタル証明書のUIMカードへの格納
SSL/TLSクライアント認証機能の提供による高セキュリティ通信の実現

<開発提携先>
大日本印刷株式会社 (UIMカード)
シュルンベルジェセマ社 (UIMカード)
日本IBM株式会社 (PKI関係)
日本ベリサイン株式会社 (PKI関係)
株式会社日立製作所 (携帯電話機)


(*1) PKI(Public Key Infrastructure:公開鍵基盤)
公開鍵暗号を利用した認証及びデジタル証明書作成・運用などのために必要なハードウェアやソフトウェア、プロトコル、ポリシーの総称。PKIによりネットワーク上のトランザクションをセキュアに行うことが可能となるため、PKIは電子商取引や著作権保護が必要なサービスなどに広く使われています。
(*2) UIMカード
UIM(User Identity Module)カードは第3世代携帯電話に利用されるICカードのことで、欧州GSM方式携帯電話に使われているSIMカードをベースに発展させたものです。SIMカードと比較して、搭載可能なアプレットに制約がなくなり、より広い範囲のアプリケーションの搭載が可能となります。

今回の"次世代UIMカード"では、セキュリティレベルの高い領域に、デジタル証明書やSSL/TLSクライアント認証に使用する秘密鍵を格納し、トランザクションの際に使用することで、au携帯電話のクライアント認証やセキュアな通信の実現を可能にします。

クレジット決済トライアル概要
次世代UIMカード



Copyright (C) 2002 KDDI CORPORATION All Rights Reserved.