Google WalletのVisaのタッチ決済における本人確認について(2024/08/19)
今回は、Google WalletのVisaのタッチ決済における本人確認について検証してみました。
(わかりにくい箇所や間違えている箇所がある可能性があるかも)
検証環境
今回は、以下の環境で検証を行いました。
端末:Google Pixel 7a
カード:Oliveフレキシブルペイ
決済端末:Airペイ カードリーダー(Miura M010)
Android バージョン:14(Build AP2A.240705.004)
Walletバージョン:24.30.662167484
『交通機関の支払い』のトグルスイッチをON/OFFにした際に読みこみした際の挙動の違い
Google Wallet内にある上記の設定メニューの中の「確認が必要です」をONにした時とOFFにした時の、読み取りした時の挙動を違いを検証した。
ONにしたとき
ロック状態での読み取り:不可(本人確認要求)
ロック解除状態での読み取り:2回まで本人確認不要,3回目からは本人確認要求
ロック解除後3分まではCVMリミット以下・越えかかわらず本人確認不要
また、ロック解除後3分越えの場合はCVMリミット以下・越えかかわらず本人確認要求。
なお、ONにしたときの本人確認要求は金額などにかかわらずスマートフォン側のみであり、決済端末は無反応である。(つまりCVMリミット越えでも決済端末側には携帯端末確認の表示がされない)
OFFにしたとき
ロック状態での読み取り:不可(本人確認要求)
ロック解除状態での読み取り:3回まで本人確認不要,4回目からは本人確認要求
ロック解除後3分まではCVMリミット以下・越えかかわらず本人確認不要
また、ロック解除後3分越えの場合はCVMリミット以下・越えかかわらず本人確認要求。
なお、OFFにしたときの本人確認要求は金額などにかかわらずスマートフォン側と決済端末で行われる(CDCVM要求と同じ挙動)
(ON/OFF共通の注釈)ON:3/OFF:4回目以降の本人確認要求と、3分経過後の本人確認要求では、Class3の生体認証又はPIN認証が必須のため、例えば一度スリープ状態にして再度Class2以下の生体認証でロック解除した場合は、同じように本人確認が要求される。
Class3の生体認証とPIN認証(プライマリ認証)について
引用: スマホならではの使いやすいUXの実現に向けて(FIDOアライアンス/NTTドコモ)
https://www.soumu.go.jp/main_content/000731088.pdf 13ページ目
