【特別企画】知っておきたいApple Payの初歩から将来、秘密まで

huaweiwearabless 14/06/2022 723

日本はモバイルペイメントの先進国である。フィーチャーフォンの時代から「FeliCa」をベースにした非接触による支払いや会員サービスが提供されてきた。スマートフォンになっても同様で「おサイフケータイ」のサービスは、公共交通機関の利用や少額支払いなどで身近なものになっている。特に本誌の読者層などは比較的利用率も高いと思われる。

それでも日本はまだ現金主義の傾向が強い。おサイフケータイの中でも積極的に利用されているのは、Suicaなどの交通系サービスや、楽天Edy、WAON、nanacoといったプリペイド型のサービスだ。対してクレジット扱いとなるポストペイ型としてはiD、QuicPayなどのサービスがある。後者もクレジット決済額の上限は絞られており、その仕組みから、決済分野においては現金の延長上にある「少額決済」手段としておサイフケータイは提供されている。

欧米に目を向けると、クレジットカード発祥の地である米国をはじめ、ヨーロッパ地域などは明らかにカード社会だ。極端な話、例えば5ドル程度の決済でもカードを提示することに抵抗感はない。それだけ身近なものだけに成熟したサービスともなっていた。それでも、信用決済であるカード払いは犯罪のターゲットになり、磁気カードをスキミングしたり、Webサービスなどに登録されているカード情報を盗み見るなどの不正利用は存在し続けており、その対応を常に課題として抱え続けてきた。EU地域では早い段階でカードへのICチップ搭載を義務付け、対面決済においては暗証番号の入力を求めるなど、セキュリティを向上させてきた。日本のカードにもICチップを搭載したものが増えており、使用時にサインではなく暗証番号の入力を求められるケースも増えた。

一方のアメリカだが、カード先進国であったがゆえにセキュリティ面では立ち後れたと言っていい。ICチップを搭載しない磁気ストライプだけの古いタイプのカードが市場に溢れている。決済端末は更新に応じてICチップ対応やNFC搭載のものに少しずつ切り替わっていったが、カード自体が非対応なためさほど利用が進まないままだった。アメリカに旅行してクレジットカードを利用する際、パスポートの提示などを求められた経験のある人もそれなりにいるはずだ。あれは、不正使用を防ぐためカード所有者本人であることを確認するセキュリティなのである。

そんなアメリカだが、ようやくセキュリティ向上に向けての大きな動きがあった。2014年にオバマ大統領が法案に署名したことで、2015年10月以降は店舗での対面販売におけるカード決済をEMVと呼ばれるICチップ入りカードで行なうことが義務付けられた。これまで、不正使用にあたっては銀行やクレジットサービスが被害を補填していたが、法律の施行以降は小売店側もこの責を負うことになる。このことで店舗側のPOSや決済端末の更新でICチップ対応と併せてNFCリーダの搭載が勢いを増していくことになるのだ。

【特別企画】知っておきたいApple Payの初歩から将来、秘密まで

決済インフラが少しずつ整う一方で、市場に溢れる磁気ストライプだけのカードに突然ICチップが生えてくるわけではない。カード更新によりICチップ搭載のカードに切り替わる例もあるが、全てを切り替えるのには数年以上を要することになるだろう。コスト面で積極的ではない部分もあり、実際この3月に作成した筆者のデビットカードも、未だ磁気ストライプとカード番号がエンボスされた古いタイプだった。

国内で発行されるデビットカードの1つ。EMV方式に対応したICチップが載っている。一方で従来のエンボスによる複写はすでに考慮されないため、カード番号や名義は印刷になっているここ最近のITカンファレンスやショーでよく見かけるノベルティ。スマートフォンに貼ってカード類を持ち歩くためのものだ。スマートフォンは使っていても、まだカードの電子化は一般的ではないことの証でもある

ここにAppleが参入する余地があった。市場に溢れる既存の磁気ストライプだけのカードを、よりセキュアなトークナイゼーションによる決済が可能なタイプへと変える電子的なWalletサービスである。これが「Apple Pay」だ。

Apple Payが決済サービスだと誤解する向きもあるが、より正確には「Walletサービス」である。Appleはクレジットカード/デビットカードの発行は行なわない。提携する銀行や金融機関の発行したカードを電子的にiPhoneへと収納して、トークナイゼーションと呼ばれる決済情報のトークン化と、Touch IDによる本人認証を付加する。これによりカード決済をよりセキュアに行なう。これがApple Payの仕組みである。

WWDC 2015の基調講演から。Apple PayはWalletサービスであり、複数の実体あるクレジットカード/デビットカードを電子的に収納するNFCマークのあるコンタクトレスの決済端末にiPhoneをタッチして、Touch IDによる本人認証を行ない、支払いを完了するトークナイゼーションに関わるインフラとして、従来の3社に加えて今秋から「DISCOVER」が加わる。これらのクレジットサービスと提携してApple Payは提供される

トークナイゼーションの実際のインフラなどは提携するAmerican Exprrss、Mastercard、VISAなどのクレジットサービスが構築してきた。Apple Payはこのインフラを使って、対面決済におけるNFCによる非接触の支払い方法を実現する。ユーザー向けにわかりやすくApple Payという名称が使われているが、バックグラウンドではこれらのクレジットサービスのexpress pay、PayPass、pay Waveが利用されている。

カード決済においては取引手数料が発生する。この手数料が発行銀行やクレジットサービスの利益になる。一般的に小売店はこの手数料を販売価格へと転嫁できないため、カード決済の導入を行なうには、導入により見込める売上げの増加を天秤にかける必要がある。カードの導入に消極的な小売店が存在するのはこのためだ。

オースチンで開催されたSXSWにおけるCapital Oneのカンファレンスから。Apple PayによりAppleは、決済総額の0.15%を手数料として得ることになる

Apple Payも同様に取引手数料を得る。ここで新たに小売店の負担が増えるのではなく、これまで発行銀行とクレジットサービスで分け合ってきた手数料の一部をAppleが得ることになる。発行銀行は利益が減ることになるが、不正利用の補填コストなどと天秤にかけてセキュリティの向上にメリットがあると判断したということだ。Appleの取り分は決済総額の0.15%。仮に100ドルの取引があった場合、15セントの手数料を得る。これがApple PayにおけるAppleのビジネスモデルだ。

実際の運用ではプラスチックタイプのクレジットカード/デビットカードをApple Payに登録する際に、これらのカード番号とは異なる独自の番号を端末毎に生成する。これはクレジットサービスがサーバー経由で行ない、この番号はiPhone内部のセキュアエレメントに収納される。この番号はApple側でも知りえない。取引に際しては、これに一度切りで使い捨てのセキュリティコードを付加して、クレジットサービスとの取引を完了させる。これがトークナイゼーションだ。こうした手順をAppleのサーバーとクレジットサービス側で踏むことで、元々のクレジットカード情報は小売店側にも保管されない。Appleも個々の決済内容は保管せず、プライバシーの保護を行なう。

「iPad Air 2」や「iPad mini 3」も、Apple Pay対応のデバイスだ。これらの機種にNFCは搭載されていないため、対面でのコンタクトレス決済はできないが、iPhone 6/6 Plusと同様にクレジットカード/デビットカードを収納できる。こちらの前述の通りにトークナイゼーションが行なわれて、対応サービスのEC決済でApple Payが利用できる仕組みだ。

walletサービスなので、対面ではないEC決済でもトークナイゼーションされたセキュアなカード情報で買い物が可能。Pinterestは新たに、Buyable Pinという販売サービスを導入したApple WatchもNFCを搭載してApple Payが利用できるデバイスの1つ。セキュリティは本体の暗証番号で、身に着けている時以外はロックがかかる仕組み。iPhoneのTouch IDに比べると、本人認証の部分は弱い