「HCE」で従来のNFCの課題を解決？クラウド上でモバイル決済

　グーグルは2013年10月、NFCスマートフォンで利用できる機能「Android4.4（KitKat）」に新機能「HCE」を導入した。従来、NFCスマートフォンを利用した決済システムでは、セキュアな情報を管理するための領域である「セキュアエレメント（SE）」の役割が重要とされたが、HCEによりホスト内で情報の処理が可能となる。

　Visaでは、2014年2月19日に非接触決済サービス「Visa payWave」対応のカード情報を安全なクラウド内に保持する機能を提供すると発表。また、MWC 2014の会場でも記者説明を実施した。HCEにより、Androidスマートフォン上のNFCアプリケーションはICカードと同等の取引を行うことができるという。


　Visaでは、2年前から「Visa Readyパートナープログラム」を行っているが、その機能を拡張し、金融機関やパートナー各社のサポートを実施。具体的には、Visaのカード情報をクラウド上で管理するための新たな規格、要件、プログラム承認プロセスおよび実装ガイドラインを導入する。

　また、Visaでは、Visa payWave機能の追加を希望する金融機関などに対し、ソフトウェア開発キット（SDK）も提供する。Visa Inc.シニア・ヴァイス・プレジデント デジタル デベロップメントマーケット Sam Shrauger氏は、「2005年から非接触のサービスを提供してきましたが、デジタル化してクラウド上に格納するHCEは次のステップ」と意気込みを見せる。

　従来、NFCスマートフォンを活用したサービスでは、サービスプロバイダ（SP）やモバイルネットワークオペレータ（MNO）のTSM（Trusted Service Manager）の役割が必要とされてきた。

　日本の「おサイフケータイ」では、両社の役割をフェリカネットワーク1社が担っていたため、システムを構築しやすいメリットがあったが、海外ではさまざまなプレイヤーが介在するため、その摺合せが課題となっている国も多い。

　今回、VisaやMasterCardといった国際ブランドがHCEを採用したこと、TSMを必要せずシステムの構築が可能になることは「普及の後押しになる」と期待する企業も多い。

　スペインの金融機関であるbankinterのディレクター イノベーション・ストラテジー＆マネジメントCarlos Alberto prrez Lafuente氏は、「HCEにより、SPやMNOのTSMは必要なく運用ができる」と意気込みを口にする。

MasterCardはカード番号をトークン化してセキュリティを確保

　MasterCardも同様にHCEへの対応を発表している。同社ではHCE機能を使用したパイロットが2つ動いており、夏までに仕様をリリースする予定だ。

　ただし、HCEについては、未知数な部分もある。「ノンセキュアなサービスの運用としては有効だが、ペイメントやチケットといったシステムを動かすにはセキュリティ面で不安がある」と指摘する企業も多いからだ。実際、世界的に有名なフランスのSIMベンダーの担当者も「セキュアな運用を行うためには、セキュアエレメントによる管理が有効であり、HCEは未知数な部分が多い」と話す。

　その点に対し、MasterCard プラットフォーム部門 グループ・エグゼクティブ マン・キー・ウー氏は、「HCEはトークン化の技術を利用しており、別の番号に置き換えて管理することができるため、セキュリティを担保できます」と自信を見せる。


　Visa、MasterCard、American Expressの3社は、2013年10月に合同で「トークナイゼーション」技術の採用を表明した。従来の16ケタの番号をトークン化し、別の番号で管理することで、仮にカード情報が第三者に盗まれた場合でも二次利用できない仕組みを構築するという。

　また、HCEは現状、国内で普及しているソニーの「FeliCa」、NXPセミコンダクターズの「MIFARE」の対応が発表されていない。MasterCard マーケット・デベロップメント 上席副社長 広瀬薫氏は、「日本ではFeliCa等によるエコシステムが確立されているため、HCEによる管理が主流になることは当面はないかもしれませんが、これからNFCのシステムを新たに構築する国では有効です」と説明する。

【次ページ】PayPalの「オーダーアヘッド」と「ペイアットテーブル」とは？