たとえばスマートフォンでカフェラテの代金を支払い、スマートウォッチで乗車券を購入するなど、非接触型決済は便利で支払いが瞬時に完了します。そのため非接触型決済の導入は世界中で、特に米国や中国で右肩上がりに伸びています。欧州でも、スウェーデンなどでは現金での買い物はわずか5回に1回の割合です。こうした非接触型決済はどの程度安全なのでしょうか。
過去20~30年のあいだに、世界の決済手段は大きく様変わりしました。スマートデバイスやネットのショッピングサイトでのクレジットカードの利用が徐々に普及し、店舗での現金やクレジットカードによる支払いは減っています。最近発表された研究では、非接触型決済がますます普及していることが明らかになっています。米国では2016年だけでも2,320万人が非接触型決済で製品やサービスを購入しており、市場調査会社のeMarketer社は2019年にはおよそ7,000万人が利用すると予測しています。
こうした中で、スマートデバイスの販売台数も増加しています。IHS社の『Near Field Communications Report』では、スマートウォッチやフィットネストラッカー、キーホルダー(チェーン、リング)などのスマートウェアラブル機器の出荷台数は、向こう4年間で合計3億4,000万台に達すると予測されています。ちなみに2016年末時点では、スマートウェアラブル機器の出荷台数は1億1,900万台に達すると見込まれています。
非接触型決済のしくみはどのようなものなのでしょうか。たとえば社員が自動販売機でペットボトルの水を買いたい場合、決済機能を備えたスマートデバイスを決済用端末から10cm以内に近づけるだけで購入できます。決められた場所にタッチする必要はなくなり、決済用端末はNFCチップを介して該当金額の引き落とし処理を行い、決済が完了します。
消費者にとっては、接触型の決済サービスよりも非接触型決済のほうがさまざまな利点があります。利用者は単に自分のNFC対応デバイスを決済用端末に近づけるだけなので、決められた場所にタッチする必要はなく、表示される決済手順を必ずしも理解する必要はありません。言葉の壁をできるだけ取り除けば、とりわけ休暇中や出張中の利用者にとっては便利なものになります。利用者は通常、25ユーロまでであれば暗証番号(PIN)を入力する必要もありません。
近距離無線通信 (NFC)は、数センチという短い距離で非接触式のデータ交換を行うための国際的な無線通信規格です。このテクノロジーによって、財布や乗車券、鍵の代わりにモバイル機器を使うことができます。無線自動識別(RFID)とは異なり、NFCでは対応デバイスと決済用端末の近さを利用してトランザクション開始時に安全な鍵を交換します。
こうしたさまざまな利点により、多くの手間を省くことができます。American Express社の調査によると、非接触型のトランザクションは接触型決済よりも時間を52%短縮できます。現金と比べても時間を63%も短縮できます。具体的な数値を見てみると、レジに備え付けられたカードリーダーにデビットカードやクレジットカードを挿入し、お客様に署名してもらうまでに要する時間は平均28秒です。一方で、非接触型決済に要する時間はほとんどの場合18秒未満です。
非接触型決済は重要な顧客データを収集しやすくしてくれるため、小売業者にも利点があります。たとえば売り手は、お得意様のニーズに合わせてポイントカードなどの販促プログラムをカスタマイズすることができます。さらに、小売業者は現金を扱う必要がなくなるため、手間のかかる管理業務の費用を大幅に削減できます。
ドイツではすでに、大手スーパーマーケットチェーンやディスカウントストア、ガソリンスタンドなどが非接触型決済に対応しています。こうしたところよりも小規模な店舗は、非接触型決済が広範に普及すればおそらく現在のレジ(精算システム)を変更することになりますが、これにはさらに数年を要するでしょう。
こうした顧客データには通常、取引銀行などの個人情報が含まれており、不正使用の被害を受ける可能性があります。その場合、消費者は不正行為によって深刻な金銭的被害を受けることもあります。つまり、利用者の信頼と幅広い支持を得るためには、データを安全に送信できることが必要不可欠です。そのために、インフィニオンではセキュアエレメント(SE)というハードウェアベースのセキュリティを提供しています。
セキュアエレメント(SE)は、スマートフォンやスマートウェアラブル機器などのデバイス内でユーザーデータを保護・管理する動的な環境です。セキュアエレメントは個々のデバイス専用となるため、攻撃者はデバイスごとに最初からハッキングしなければならなくなります。個々のデバイスに応じてさまざまな種類のセキュアエレメントがあります。たとえばNFC SEは、モバイル機器に対応した取り外し可能なカード(SIMカード)でユーザーデータを保護します。
インフィニオンのセキュリティチップは、日々の生活のさまざまな場面で使われています。バルセロナ はスペイン第二の都市であり、Juniper Research社の調査によると2015年のスマートシティの1つです。この都市では、バスや電車のチケット、自転車などの公共交通機関ネットワークに「T-Mobilitat」と呼ばれる電子決済システムを導入し、1年近くにわたって使用しています。乗客はスマートカードやNFC対応スマートフォンを使用して、さまざまな交通機関の料金を簡単に支払うことができます。オープンなセキュリティ標準のCIPURSEをベースにしたインフィニオンのセキュリティチップが、決済データなどのユーザー情報をデバイスの安全な環境に保存し、攻撃者から守ります。
決済機能と乗車券機能を組み合わせて利用しているのはバルセロナだけではなく、中国のメガシティをはじめとする他の大都市圏でも使われています。そしてスマートウェアラブル機器もまた、建物や共有コンピュータネットワークを利用する際の鍵としての利用が増えています。こうした利用事例においても、中心的な役割を果たすのは十分な安全性です。
スマートウェアラブル機器が実用性だけでなくファッション性にも優れていることは、NFCリングを見れば明らかです。この防水性を備えた控えめなジュエリーは、海岸沿いの道のジョギングやエレガントな夜のイベントで雰囲気を盛り上げてくれます。NFCリング は非接触型ペイメントカードと同じように使えますが、大きく異なるのは利用者が常に身に付けていることであり、使う時に忘れずにポケットに入れておく必要がなくなります。デビットカードやクレジットカードと同じように、利用者が決済用端末にリングをかざすだけで決済が完了します。こうした決済処理でも、インフィニオンのチップが安全性を確保します。
インフィニオンのセキュリティソリューションはEuropay InternationalコンソーシアムやMasterCard、Visa(EMVCo)のガイドラインに基づいており、これにはAmerican ExpressやDiscover Financial Services、JCBも参加しています。世界の大手クレジットカード会社で構成される企業連合がセキュリティの標準規格を定めており、セキュリティチップや決済端末はその規格に適合しなければなりません。こうしたセキュリティ規格の規定に加え、EMVCoの活動により、さまざまな国々でモバイル機器を利用した決済が可能になります。
将来的にはスマートウェアラブル機器が増え、商品やサービスを非接触型決済で購入する機会も増えるため、セキュリティソリューションメーカーもそれに合わせてさまざまな要件に対応する必要があります。インフィニオンはすでに、この分野のアプリケーションで使える 革新的なチップ を提供しています。
また、Handelsinstitut EHIによると、決済端末のスロットに銀行カードやクレジットカードを挿入して暗証番号(PIN)を入力するか署名するような接触型決済も、当面は非接触型決済と共存する状態が続くとされています。
更新:2016年12月