開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/04/18

「HCE」「トークン化」「指紋認証決済」─モバイル決済を便利・安全にする最新技術の動向

米国のISISやGoogle Walletなどを見ても、スマートフォンを活用したモバイル決済は期待通りに普及が進んでいない。また、2013年は国内外を問わず、クレジットカード情報の漏えい事件が相次いだ。こうした状況に電子決済業界も手をこまねいているわけではない。2013年10月、グーグルは最新のAndoridで、NFC(Near Field Communication)の新技術として、クレジットカード情報をクラウド内に格納する「Host Card Emulation(HCE)」を採用した。また、2月末に開催された「モバイル・ワールド・コングレス(MWC)2014」の開催に合わせ、Visa、MasterCardはHCEに対応したリリースを発表。また、3月20日には、NFCの普及団体であるNFCフォーラムも3月20日にHCEに対する声明を発表している。こうした決済の安全化への取り組みはほかにも、カード情報のトークン化、指紋認証による決済など相次いでおり、決済ビジネスは新たな段階に突入している。

TIプランニング代表取締役 池谷 貴

TIプランニング代表取締役 池谷 貴

編集などの仕事を経て、カード業界誌の版元において、雑誌編集、プランニング、セミナー、展示会などの運営に携わる。電子決済、PCI DSS/カードセキュリティ、ICカード、ICタグなどのガイドブック制作を統括。2009年11月にマーケティング、カード・電子決済、IT・通信サービスなどのコンサルティング、調査レポート・書籍の発行、セミナー運営、ポータルサイト「payment navi(ペイメントナビ)」「PAYMENT WORLD(ペイメントワールド)」などのサービスを手掛けるTIプランニングを設立した。

「HCE」で従来のNFCの課題を解決?クラウド上でモバイル決済

 グーグルは2013年10月、NFCスマートフォンで利用できる機能「Android4.4(KitKat)」に新機能「HCE」を導入した。従来、NFCスマートフォンを利用した決済システムでは、セキュアな情報を管理するための領域である「セキュアエレメント(SE)」の役割が重要とされたが、HCEによりホスト内で情報の処理が可能となる。

 Visaでは、2014年2月19日に非接触決済サービス「Visa payWave」対応のカード情報を安全なクラウド内に保持する機能を提供すると発表。また、MWC 2014の会場でも記者説明を実施した。HCEにより、Androidスマートフォン上のNFCアプリケーションはICカードと同等の取引を行うことができるという。

photo
従来のセキュアエレメントによる管理(右)とクラウドベースの管理の違い(Visa)

関連記事
 Visaでは、2年前から「Visa Readyパートナープログラム」を行っているが、その機能を拡張し、金融機関やパートナー各社のサポートを実施。具体的には、Visaのカード情報をクラウド上で管理するための新たな規格、要件、プログラム承認プロセスおよび実装ガイドラインを導入する。

 また、Visaでは、Visa payWave機能の追加を希望する金融機関などに対し、ソフトウェア開発キット(SDK)も提供する。Visa Inc.シニア・ヴァイス・プレジデント デジタル デベロップメントマーケット Sam Shrauger氏は、「2005年から非接触のサービスを提供してきましたが、デジタル化してクラウド上に格納するHCEは次のステップ」と意気込みを見せる。

 従来、NFCスマートフォンを活用したサービスでは、サービスプロバイダ(SP)やモバイルネットワークオペレータ(MNO)のTSM(Trusted Service Manager)の役割が必要とされてきた。

 日本の「おサイフケータイ」では、両社の役割をフェリカネットワーク1社が担っていたため、システムを構築しやすいメリットがあったが、海外ではさまざまなプレイヤーが介在するため、その摺合せが課題となっている国も多い。

 今回、VisaやMasterCardといった国際ブランドがHCEを採用したこと、TSMを必要せずシステムの構築が可能になることは「普及の後押しになる」と期待する企業も多い。

 スペインの金融機関であるbankinterのディレクター イノベーション・ストラテジー&マネジメントCarlos Alberto prrez Lafuente氏は、「HCEにより、SPやMNOのTSMは必要なく運用ができる」と意気込みを口にする。

MasterCardはカード番号をトークン化してセキュリティを確保

 MasterCardも同様にHCEへの対応を発表している。同社ではHCE機能を使用したパイロットが2つ動いており、夏までに仕様をリリースする予定だ。

 ただし、HCEについては、未知数な部分もある。「ノンセキュアなサービスの運用としては有効だが、ペイメントやチケットといったシステムを動かすにはセキュリティ面で不安がある」と指摘する企業も多いからだ。実際、世界的に有名なフランスのSIMベンダーの担当者も「セキュアな運用を行うためには、セキュアエレメントによる管理が有効であり、HCEは未知数な部分が多い」と話す。

 その点に対し、MasterCard プラットフォーム部門 グループ・エグゼクティブ マン・キー・ウー氏は、「HCEはトークン化の技術を利用しており、別の番号に置き換えて管理することができるため、セキュリティを担保できます」と自信を見せる。

photo
MasterCardはMWCでクレジットカード番号をトークン化した情報をクラウドで管理するデモを実施。カード情報はセキュアエレメントにも管理可能だ

 Visa、MasterCard、American Expressの3社は、2013年10月に合同で「トークナイゼーション」技術の採用を表明した。従来の16ケタの番号をトークン化し、別の番号で管理することで、仮にカード情報が第三者に盗まれた場合でも二次利用できない仕組みを構築するという。

 また、HCEは現状、国内で普及しているソニーの「FeliCa」、NXPセミコンダクターズの「MIFARE」の対応が発表されていない。MasterCard マーケット・デベロップメント 上席副社長 広瀬薫氏は、「日本ではFeliCa等によるエコシステムが確立されているため、HCEによる管理が主流になることは当面はないかもしれませんが、これからNFCのシステムを新たに構築する国では有効です」と説明する。

【次ページ】PayPalの「オーダーアヘッド」と「ペイアットテーブル」とは?

金融業IT ジャンルのトピックス

金融業IT ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!