商取引におけるデジタル・トランスフォーメーション ~事例から学ぶセキュリティとタレスのソリューション~(上)

2019年5月16日8:00

タレスジャパン株式会社

決済手段の多様化によりデジタル・コマース市場が急速に変化しています。モバイルデバイスの活用により、旧来の対面・非対面取引の境界線はあいまいになり、アプリ内課金やソーシャルメディア経由の直接口座取引など新しい決済手段が登場しました。即時性の高い新しい決済手段では新たな課題や脅威も存在し、新しいセキュリティ対策が必要とされています。本講演では、国内外の動向やセキュリティソリューションの実装事例、タレスの持つソリューションについてご紹介いたします。

タレスジャパン株式会社 eセキュリティ事業部 シニア テクニカル スペシャリスト 畑瀬宏一氏

世界の決済トレンドで注目のeWallet(イーウォレット)

最近の商取引では、インターネットの商品やサービスの支払い、スマートフォンアプリを介してのPOS取引といったように、デジタルトランスフォーメーションの波が決済市場にも押し寄せています。決済に関しても新たな取り組みが必要であり、Worldpay(ワールドペイ)が毎年世界の決済動向レポート「Worldpay グローバル決済レポート」(2018年11月)を出していますが、それを知ると日本の今後の流れが見えてきます。

タレスジャパン株式会社 eセキュリティ事業部 シニア テクニカル スペシャリスト 畑瀬宏一氏

まず、ホットトピックとしてQRコード決済があります。QRコード決済は銀行口座と直接取引を行うのがメインであり、日本だけではなく他の国でも利用されていますが、モバイルを活用しているため、決済時のセキュリティが重要となります。また、トークナイゼーションを活用した取引も広がっています。決済は海外から訪れている人も相手にする必要があり、旅行者が自国で使っている決済方法を日本でそのままお使いいただくことが重要です。中でも世界の決済サービスとして、eWallet(イーウォレット)市場が伸びており、2022年に向けさらに拡大すると予想されています。

このレポートにおけるeWalletの定義は、「クレジットカードやデビットカードなど、コンピューターやスマートフォンを介してオンラインで行われる取引に使用される電子カード。スマートフォンで使用される場合は、消費者は利用したいカードの認証情報を決済のために保存し、取引の認証には生体認証を使用する。」です。たとえば、Apple Pay、PayPal、QRコード決済などが挙げられます。ワールドペイでは、2020年にはオンラインの決済手段の半数近くがeWallet決済になると予想しています。2016年はeWalletの比率は18%にすぎませんでしたが、この2年でトップに躍り出ています。日本では、eWalletの話題性はあるもののそれほど利用はされていませんが、世界的にみると広がっています。

次に店頭、およびオンラインでの決済の比較ですが、店頭での決済は現金が依然として多いです。世界的に現金支払いは減少しており、2019年にデビットカードに取って代わられ、2022年には4番手に落ちると予想されています。Eコマース市場は、2022年までに世界全体で4.6兆ドルを超え、そのうち全体の3分2の決済がクレジットカードやデビットカードではない方法となります。eWalletが世界で広がっている理由として、スマートフォンデバイスを使った決済になりますので、さまざまなモバイルアプリがあり、決済単体ではなく日常生活で使うこと、決済が統合される利便性があり、一気通貫でシームレスな流れを作っています。

店頭の地域ごとの動向をみると、北米はクレジットカードが多く、これからもトップであると予想されています。クレジットカードは、オンラインと店頭がナンバーワンであり、デビットカードを入れると4分3がカード取引で、この傾向は続くとみられます。南米の支払いは現金がほぼ独占し、クレジットカードが続いています。ただ、他の地域にもれず現金の支払いは減少し、クレジットカード、デビットカード、eWalletに移行します。EMEA(欧州/アフリカ/中東)では、決済の環境は同一化できませんが、現金とカードが半々です。ただカードで見た時にはデビットカードのほうがクレジットカードよりも多くなります。アジア・太平洋地域も国によって環境が違いますが、中国の影響もあり、QRコード決済が進み、eWalletの割合が高いです。

イーコマースを見ると、北米ではeWalletの伸びが予想されます。また、南米は銀行送金が4 位の9%になっていますが、2016年は2番目でした。逆にeWalletが4位から2位に浮上しており、今後最も好まれる決済手段として増えていきます。さらに、デビットカードも今後増えていくと予想されています。

EMEAは南米に似ており、2016年はクレジットカードが1位で銀行送金が2位でしたが、ここ2年でeWalletが4位から1位になりました。欧州決済サービス指令(PSD2)の中ではセキュリティに加え、銀行側の取引に関してAPIをフィンテック企業に開放して銀行のアプリケーションを自由に使えるようにしなければいけません。これまで、決済市場は銀行など決済会社が独占していましたが、一般の会社がサービスを実装できるようになり、様相が変わる可能性があります。アジア・太平洋地域はクレジットカードが1位、eWalletが2位であり、今後は割合が増えていくでしょう。

国別にみると、日本の店頭での現金での支払いは67%となり、先進国の平均の2倍と非常に高いです。オンライン決済ではクレジットカードが56%で、アジア・太平洋地域全体の17%がクレジットカードで決済されています。また、銀行振込は3番目です。日本は、一人一台以上のスマホを持っており、インターネットの普及率は100%近いです。また、イーコマースでの支払いでクレジットカードが好まれる市場です。1,550億ドルがデスクトップの取引で、モバイルが少ないですが、中国や韓国はこの比率が逆となります。中国は店頭でもモバイルでもeWalletが使われており、日常生活の一部となっています。米国は店頭とイーコマース決済の双方でクレジットカード決済が優勢です。また、イーコマースでは、デスクトップのトランザクションが多いです。

認証方法がPINから生体認証やデジタルIDにシフト

モバイルを活用した決済のトピックとしてはバイオメトリクス認証も挙げられます。複数の要素で本人を確認でき、決済できます。カードの場合、本人認証にPINを打ち、パスワードを入力する必要がありますが、偽造や盗難は防げません。生体認証を使うことで、本人確認を容易にできます。また、スマートフォンの登場で、使う側からしても簡便な形で認証を提供できますし、受ける側からしても本人確認が簡単に済みます。

実際、決済の中身がデジタルチャネルに移行しており、モバイルコマースが容易にできるように広がっています。決済市場は消費者が主導しており、ユーザーが使いやすい形、心地よい方法で決済手段を選んでいることで、変わってきました。また、生体認証機能を備えたスマーフォンの普及などにより、PIN入力、サイン署名、パスワードといった旧来の認証方法から、洗練された生体認証技術がけん引しています。

中国では、QRコード決済が爆発的に普及しています。QRコード決済には、消費者が自分のスマートフォンにQRコードを表示して加盟店に読み込んでもらう消費者提示 (Consumer-Presented)モードに加え、販売店が消費者にQRコードを消費者に読んでもらい支払いができる販売店提示 (Merchant-Presented)モードがあります。これは、EMVCoもガイドラインを出しています。

シンガポールでは金融管理局から店頭提示型で統一仕様「SGQR」が出されました。日本でも複数のQRコード決済サービスが登場していますが、それぞれ仕様が異なるため、どのコードを読み込めばいいのかという店舗の混乱を招く可能性があります。それを統一する動きが政府主導でスタートしています。日本のQRコード決済は、銀行の口座から直接取引で使われている傾向にあり、クレジットカード会社とある意味競合になります。

消費者提示型モードのセキュリティは、実際のコードが動的かどうかを考えなければいけません。Apple Payなどのモバイル決済を含む EMVアプリケーションは、トランザクションごとにユニークな動的暗号文を生成しています。販売店提示型モードは、販売店側の設備投資が不要ですが、セキュリティが課題で、上に別のコードを貼り付けるといった被害がすでに出ています。

モバイル決済は、購買・決済体験の統合がシームレスに組み込まれるメリットがあります。自身が使うアプリの中から決済がシームレスに利用可能です。例えば、UberやAmazonでは、決済処理を意識せずにアプリの中で支払いできます。

また、決済環境が変革している理由として、改善された銀行間振替が高速化していることと、欧州決済サービス指令(PSD2)により決済を自由に開放する動きが挙げられます。銀行が自分たちだけではなく、義務として出しているので、いろいろな決済環境がビジネスに組み込まれています。ただ、決済にかかわる方々はセキュリティ対策を考える必要があります。

▶▶後編へ続く

※本記事は2019年3月13日に開催された「ペイメントカード・セキュリティフォーラム2019」のタレスジャパン株式会社 eセキュリティ事業部 シニア テクニカル スペシャリスト 畑瀬宏一氏の講演をベースに加筆を加え、紹介しています。

お問い合わせ先
タレスジャパン株式会社
eセキュリティ事業部
〒107-0052・東京都港区赤坂2-17-7
赤坂溜池タワー8F
TEL03-6234-8180
URL:www.thalesesecurity.co.jp
Email:jpnsales@thalesesecurity.com

page toppagetop