ニュース
» 2010年10月12日 21時16分 UPDATE

iPhone利用のモバイルクレジットカード決済サービス、その実力は

ペイメント・マイスターは、iPhoneを活用した“持ち歩ける”クレジットカード決済システム。生命保険会社が認め、採用を決めた高度なセキュリティ機能とはどのようなものなのか。

[後藤祥子,ITmedia]
Photo フライトシステムコンサルティング 代表取締役の片山圭一郎氏(写真=左)と、ペイメント・マイスターの導入第1号企業となったAIGエジソン生命保険 常務取締役CIOの二見通氏(写真=右)

 「モバイル決済サービスの中でも、ハードウェアとソフトウェア、決済サービスが統合されたトータルソリューションは日本初。スマートフォンにおけるクレジットカード決済のデファクトスタンダードを目指す」――。iPhoneを活用した“持ち歩ける”クレジットカード決済システム「ペイメント・マイスター」を開発したフライトシステムコンサルティング 代表取締役の片山圭一郎氏は、製品の市場投入に向けた意気込みをこう言い表した。

 ペイメント・マイスターは、カードリーダー機能を備えた米mophieのケース、フライトシステムコンサルティングの決済用iPhoneアプリ、三菱UFJニコスの決済センターで構成されるモバイルクレジットカード決済ソリューション。携帯電話のエリア内であれば、時間や場所を選ばずクレジットカードによる決済が可能になり、保険の外交員や宅配業、訪問販売、家電修理業務など、外出先でクレジットカード決済が発生する業務をサポートする。

 これまでにもモバイル対応のクレジットカード決済ソリューションは登場しているが、専用端末は大きくて重いうえ、メールやWeb閲覧などのほかの用途では利用できないと片山氏。小さくて軽く、他の用途にも使えるiPhoneを決済端末として使い、合わせて高度なセキュリティ機能を用意することで、モバイル決済市場でのシェア拡大を目指す。

 このソリューションは、iPhoneの積極的な業務活用で知られるAIGエジソン生命保険がすでに導入しており、他の企業からも問い合わせが寄せられているという。

sa_pm11.jpgPhoto 既存のモバイルクレジットカード決済端末(写真=左)と、iPhoneを活用したフライトシステムコンサルティングのペイメント・マイスター(写真=右)

sa_pm13.jpgPhoto ペイメント・マイスターはVisa、MasterCard、American Express、Dinersのカードブランドに標準で対応。JCBは現状、個別の対応となる(写真=左)。アプリを立ち上げて必要事項を入力し、カバー下部のリーダーでカードを読み取らせて決済する(写真=右)

複数の技術で高いセキュリティを確保

Photo ペイメント・マイスターのセキュリティ対策

 モバイル環境でクレジットカード決済を行うとなるとセキュリティが気になるが、片山氏は「(ペイメント・マイスターは)最高レベルのセキュリティを確保している」と胸を張る。

 1つは、電波状況が悪い場所での決済の仕組みを工夫した点だ。マンションの高層階など、電波が入りにくい場所でのクレジットカード決済では、配送スタッフが電波が入る場所までクレジットカードを持ち出して処理するケースが多いという。これではセキュリティ面で問題があることから、ペイメント・マイスターでは最後の決済時のみ通信を行う仕組みを導入。玄関先でカードを読み取り、決済処理のボタンを押す時のみ配達員が通信圏内に行けば、決済処理を完了できるようにした。

 もう1つは、クレジットカード業界のセキュリティ基準であるPCI DSSに適合し、米国ではデビットカードにも採用されている暗号鍵管理システム「DUKPT」を採用している点だ。DUKPTは今後、日本での活用が進むとみられており、この方式を使った決済センターは、今回、三菱UFJニコスが立ち上げたものが最初になるという。

 また、iPhoneに搭載されたペイメント・マイスターアプリでは表示用のデータしか読むことができず、暗号化されたデータはアプリからは読み取れない仕様になっていると片山氏。さらに最初にアプリを起動する際、決済センターからデジタル証明書をインストールする仕組みも用意しており、端末を紛失した場合は、決済センターに届け出ると証明書が無効化され、不正利用ができないようにしている。

 片山氏はこうした各種のセキュリティ技術により、iPhoneの中には個人情報を一切残さず、安全に利用できると自信を見せた。

sa_pm21.jpgPhoto 今後、日本でも対応が進むとみられる暗号鍵管理システム「DUKPT」の仕組み

 このサービスは、100台、1000台規模の導入も想定していることから、管理のしやすさにも配慮している。アプリは企業のニーズに合わせたカスタマイズが可能で、契約書番号や担当者コード、エリアコードなどの情報を決済情報とひもづけて管理できる。これは三菱UFJニコスが運営する「ECカード決済サービス」の機能として提供するもので、ほかにもASPサービス画面からの決済状況の確認などに対応する。

 ECカード決済サービスは企業内システムとの接続も可能で、例えば夜間に決済情報をバッチ処理で取り込み、売り上げ管理システムと連携するような使い方もできるという。

 今後は、銀聯カードやクレジットカードのICチップへの対応を予定しており、次のバージョンでQRコードによるデータ取り込み機能も実装する計画だ。

Photo アプリは企業の用途に応じたカスタマイズが可能
sa_pm31.jpgPhoto 三菱UFJニコスが運営する「ECカード決済サービス」がゲートウェイとなり、カード会社との処理を行う

 導入価格は、100台導入した場合のハードウェア(決済機能付きケース)とソフトウェアの価格が4万円弱/台。決済センターの利用料は、初期費用が約10万円、月額料金が5万円程度で、「従来型のモバイル決済端末の運用コストより若干安い」と片山氏。また、現在はiPhone 3GSのみの対応となるが、あと1カ月ほどでiPhone 4対応版をリリースする予定だ。

 なお、最近では、モバイルWi-Fiルータ経由の他キャリアネットワークでiPhoneを利用するケースや、SIMロックフリーのiPhoneに日本通信のSIMカードを差して利用するケースもあるが、フライトシステムコンサルティングでは、ペイメント・マイスターに対応するのはソフトバンクモバイルのネットワークのみとしている。

AIGエジソン生命保険が導入した背景

 ペイメント・マイスターの最初の導入企業となったAIGエジソン生命保険は、早くからiPhoneの業務活用を行ってきたことで知られる。同社は営業変革と顧客サービス変革の一環として、ペーパーレス化とキャッシュレス化に取り組んでおり、その施策の1つとしてペイメント・マイスターの採用を決めた。「12月に業界初のパーパーレス、キャッシュレスの仕組みをリリースする予定であり、そのプロセスで必要だった」(AIGエジソン生命保険 常務取締役CIOの二見通氏)

 金融機関として顧客情報の漏えいがあってはならないので、さまざまな議論を重ねたと二見氏。ペイメント・マイスターのセキュリティについては、中でも通信が決済処理の時のみ発生する点を評価している。なお、導入にあたっては、iPhoneはノートPC以上に盗難や紛失の可能性が高まることから、独自のリモート消去の仕組みを用意したという。

sa_pm40.jpgPhoto



Copyright© 2016 ITmedia, Inc. All Rights Reserved.