モバイル決済:今日の課題

スマートフォンやタブレットといったモバイルデバイスの普及は、消費者の選択の幅を広げただけではなく、決済エコシステムを大幅に拡大し、モバイルデバイス事業者や携帯電話事業者といった新たな業界関係者が、この市場に参加する可能性をもたらしました。複数の決済関連団体が注目を引こうと競っており、消費者の電子ウォレット(信頼できるクレデンシャルの情報源)をどこに置くかということについて、カード、電話、クラウド上など、各団体がさまざま提案を行っています。これらのさまざまなアプローチが新しい課題を生み出していますが、中には、新たなビジネスモデルを確立できる可能性を秘めているものもあります。カードを発行してユーザに郵送するという従来の銀行の役割は、モバイルデバイスへの無線によるプロビジョニング機能を提供するTSM(Trusted Service Manager)など、新たな階層のの中間業者に取って代われられることになるでしょう。

詳しくはこちら

顧客のための新たなモバイルサービスが革新をもたらし続ける一方で、これらの変化は、データ保護に関する新たな課題も生み出します。組織の行う業務が、決済用クレデンシャルとアプリケーションの発行、決済の受け入れ、バックエンド上での決済処理のいずれであっても、それらの組織は、保存している顧客やそのアカウントに関する情報についてのセキュリティを確保しなければなりません。モバイルトランザクションは、その方法が店舗内での近距離無線通信(NFC)、タブレットコンピュータ、無線ネットワーク上で使用する携帯電話などのいずれであっても、保護されなければなりません。また、すべての関係組織は、進化し変化する業界の要求事項のセットに対する適合性を維持していかなければなりません。

流動的で今後も多くの革新が予想されるマーケットにあって、各組織は以下のような課題に直面しています。

  • フレキシビリティを保ち、進化していく中で範囲の広がるモバイル決済のシナリオやビジネスモデルに対応できるようにする。
  • 既存の収益の流れを損なう恐れのあるような、悪影響を及ぼす変化への警戒を怠らない。
  • 処理インフラストラクチャを重複させる必要の出る状況や、各プロセスそれぞれでしか使えないような不要な個別処理機能の発生をできるだけ避けながら、従来型の決済プロセスとモバイル決済プロセスを並行して行う。
  • クレデンシャルやアプリケーションの発行、決済、および決済受け入れのための新しい技術や標準、そしてそれに伴うビジネスの機会やリスクへの対応が遅れないようにする。
  • 小売以外の分野へのピアツーピア決済のマーケット拡大に対応する。発展途上国においても、資金交換の必要性が従来の銀行取引モデルを超える革新を引き起こしています。
  • パーキングメータ、自動販売機、高速道路料金、その他現金を扱うことで無用なコストや不便さが生じるような購買活動にマイクロペイメントを採用することによって、キャッシュレス社会への移行を加速する。
  • モバイル機器サプライヤ、ピアツーピア決済サービス、ウォレットプロバイダ、TSMサービス、ロイヤリティアプリケーション、消費者信用評価機関などを含む新しい業界関係者との関係を構築する。

セクションを隠す

リスク

  • モバイル決済を導入できない場合、その企業は競争上不利な立場に立たされます。
  • 新たなプロセスは新たなセキュリティ上の脆弱性を生み出します。たとえば決済用のクレデンシャルやアプリケーションの無線によるプロビジョニングは、盗聴者が顧客データを盗み出して不正使用するための新たな攻撃の方向性を作り出す恐れがあります。
  • 攻撃者がデータを盗み出して悪用する恐れがあり、この場合は厄介な漏洩の公表の問題や評価の低落、罰金などを招くことになります。
  • 慎重に扱うべきユーザのアカウントデータが、どこにどのように保存され、伝送されるのかを組織が正確に理解していない場合は、データ保護ソリューションを明確に定義して実現することができなくなる恐れがあります。
  • 非効率的な処理はシステムのキャパシティーを頭打ちにして顧客の満足度を低下させ、トランザクション量が増大した場合は性能的なボトルネックが生じる恐れがあります。
  • 扱いが面倒過ぎたり、コストがかかったりするセキュリティ方式は、組織が新たなチャンスに迅速に対応したり、増大するサービス需要に合わせてそのビジネスプロセスを拡張したりする能力を低下させます。

モバイル決済:Thales e-Securityソリューション

Thales e-Securityの製品とサービスは、最も高いレベルの性能とセキュリティを維持しながら、企業によるモバイル決済の導入を支援します。payShield 9000ハードウェアセキュリティモジュール(HSM)には、携帯電話へのモバイルアプリケーションの発行に関わるさまざまな関係者がそれらのアプリケーションをセキュアに使用可能にできるようにするために、特別に設計された機能が組み込まれています。さらに、NFCを使用した非接触型決済用カードアプリケーション、ピアツーピア決済アプリケーションを含むその他さまざまなタイプのアプリケーションをセキュアに使用可能にすることができます。タレスのソリューションは、GlobalPlatformのCard Specification Version 2.2およびEMV Card Personalization Specification (CPS V1.1)を基本としており、同じくGlobalPlatformのSecure Channel Protocol 02 (SCP02)に基づくセキュアエレメント(SE)によってセキュアなセッションを確立し、SE用のセキュアなメッセージを作成する能力を備えています。

実績ある製品と、クレデンシャル管理、決済関連規則、そして今日のさまざまな組織が直面するデータ保護上のあらゆる課題に関する深い知識と経験を組み合わせることで、タレスは、高い保証性を備え、効率的で、新たな業界での要求事項や注意義務の標準に完全に適合したインフラストラクチャを維持しながら、企業が新たな機会を十分に活用するお手伝いをします。

利点:

  • 新たなモバイル決済モデルやプロセスに伴う新しいデータ保護上の課題を明らかにし、これに対応します。
  • モバイル決済プロセス全般にわたって暗号鍵を効率的に管理します。
  • 性能的な妥協をすることなく、認定を受けた実績ある耐タンパーのセキュリティソリューションを実現します。
  • 導入を加速します:タレスの製品は、面倒な設定を行うことなく、そのままの状態で最先端ベンダの決済処理ソフトウェアと統合化することができます。
  • モバイル決済プロセスやビジネスモデルの変化にもフレキシブルに対応できます。