上記のうち(1)すなわち、「既存の決済手段をインターネット上において安 全なかたちで使用する」については、インターネット上で資金決済を行なう場 合、資金決済に必要な情報のセキュリティーをどう守るかが、最大のポイント となる。つまり、通信内容の盗聴、偽造、改ざん、重複利用、正当な通信者へ のなりすましなどの不正行為から、いかに安全性を確保できるかが問題となる。
このようなセキュリティー対策として、SSL(Secure Sockets
Layer)
やSHTTP(Secure Hyper Text Transfer Protocol)などが開発されている。
現在、このような技術を開発しているソフトウェア・ベンダーと金融機関が共同でク
レジットカード決済の専用ソフトウェアの開発を行なっている。その例を挙げ
れば、Bank of AmericaとNetscape
Communication社、Wells Fargo
BankとCyberCash社
、MasterCard
InternationalとOpen Market社
などである。
これら共同開発の方向をやや具体的にみると、Bank of AmericaとNetscape Communication社の提携内容は、Bank of AmericaがNetscape社のソフトウェア (Netscape Navigater,Netsite)を使用し、インターネット上でのSSLによる安 全でリアルタイムなクレジットカードの認証サービスを提供するというもので ある。また、Wells Fargo BankとCyberCash社の提携内容は、独自のインターフェー スであるCyberCash systemを用いて、クレジット・カード決済を安全に行なう 決済サービスを開始するものである。そしてMasterCard InternationalとOpen Market社の共同開発は、Open Market社の開発したStoreBuilderというソフト ウェアを利用したクレジット・カード決済を提供するものである。
また、以上のような金融機関とソフトウェア・ベンダーによる資金決済用のソ
フトウェア開発に対し、First Virtual社は、
電話や電子メールを用いてユーザーを認証し、同社が金融機関とのやりとりを
代行するという方法を採用している(図11参照)。このケースでは、図11からも分かる通り、もっ
とも重要な情報は電話でやりとりしているため、インターネットでのセキュリティー
上のリスクは、回避していることになる。同社は、「暗号技術などの『難しく、
複雑なこと』を避け、クレジット・カード番号のような機密性の高い情報をイ
ンターネット上には流さず、『簡単に決済できる』」ことをセールス・ポイン
トにしている。
このように、インターネット上で安全性をなんらかの形で確保しつつ資金決済
を行なおうとする動きは今後ますます活発化することになるであろう。