独自ウォレットでのモバイル決済:なぜHCEが選ばれるのか

クリスチャン ダモール, プロダクト&サービスマネージャーFIME セキュリティ

 



 

日常生活には欠かすことのできないスマートフォン。ビジネスやプライベートのスケジュール管理、映画鑑賞、健康管理に活用されている他、決済での使用もますます増加しています世界におけるモバイル決済の採用は大幅に増加しており、予測では2022年には決済方法では2番目になると言われています。

銀行、クレジットカード発行会社にとってモバイル決済を導入することは、一層不可欠なものになってきています。ここで、運命を左右する重要な決断をしなければなりません。Apple Pay, Google Payのような”Giant Pays”に依存するか独自ウォレットでいくかどうかということです。

独自ウォレットは、複雑かもしれませんが、運用に柔軟性を持たせられることやブランド認識の向上、セキュリティ対策において、多くのメリットを銀行やイシュアーにもたらします。Host Card Emulation (HCE)は、Android端末を保有するお客様向けに素早くコスト効率よく独自の決済アプリを立ち上げ維持する説得力のある選択肢の1つです。しかしながら、注意すべき点として、最初からアプリケーションの立ち上げを確実なものにするためには堅牢かつセキュリティ志向に導かれた実装を行う必要があるということです。

それでは、HCEとは何で、

また、銀行やイシュアーは、どのようにHCEを利用し、モバイル決済への成功に導けるにでしょうか?

HCEのABC

簡単に言えば、HCEは、ソフトウェアを使用するモバイル機器でスマートカードが模倣されます。それは、取引データ、カード認証情報は、モバイル機器の中ではなく、クラウドサーバーに保存されます。これは、より柔軟性と処理能力が向上し、モバイル決済を導入するコストを削減します。

グーグルは、2014年にHCEを初めて導入しました。それ以来、いくつかの銀行によりサードバーティに頼ることなくクラウド利用の決済(すなわちHCE)が選ばれています(ロシア国営決済スキームですら採用しました

なぜHCEを選ぶか?

サービスの利便性が、消費者にとって銀行を選ぶ際の最優先事項となっています。従って、どのモバイル決済のソリューションがユーザーを魅了するかが鍵となります。HCEを有効活用することで、銀行、イシュアー及び小売店は、重要なユーザーエクスペリエンスのすべてをコントロールすることができ、また同時にブランドの可視性を増し、ブランドのファンを育成することができます。

より長期的な目でみると、これらのステークフォルダーは将来製品やサービス開発する際に必要不可欠な顧客情報を独自ウォレットにより得ることができます。

技術的な見解で見ると、HCEアプリケーションを立ち上げることは、とても合理的なプロセスです。例えば、イシュアーは、ハードウエアのセキュリティ認証に苦労することはありません。HCEのソフトウェアは、よりシンプルに、機能やセキュリティの認証が安く行えます。また、従来のSE(Secure Element)ベースのソリューションが持つ複数の複雑で費用のかかる関係を管理するという課題からも解放されます。

セキュリティと始める

先に述べた注意について話を戻しますと、Androidは、サンドボックスのような悪名高く脆弱性があるいくつかのセキュリティ機能を提供しています。そのリッチOSで安全でないソフトウェアは、ルート権限を取られた場合、すべてのアプリとデータにアクセス可能となります。つまり、Androidのセキュリティ機能だけでは、十分ではないということです。

答えは?セキュリティの弁護士!

HCEソリューションを効率よく立ち上げるには、Android危機にまつわるセキュリティーの不安を軽減するために最初からセキュリティを最優先事項に置かなければなりません。

米国の36%のスマートフォンユーザーは、彼らのデータがセキュリティ上安全ではないと心配し、モバイル決済を利用していません。逆に言うと、セキュリティは他のアプリとの差別化を行いマーケットシェアを増やすためのマーケティングツールとなり得るということです。しかし、その反面、セキュリティの不足は銀行やイシュアーに脆弱性を残し、もしアプリケーションが不完全なものであれば賠償責任はもとより顧客との関係や会社の評価までも著しく傷つけます。

タイアップ

43%のAndroidアプリが高いセキュリティリスクにさらされています。銀行やイシュアーのアプリはこの43%の中に入ることはできません。戦略的なパートナーと手を組むことで、HCEソリューションを定義し、設計し、展開する上で、ベストな解を得ることができ、データ、金銭および顧客のロイヤリティーの保護を確実なものにします。プロジェクトの最初の段階からサポートを得ることでコストを要する不意な遅延や課題を軽減することができ、重要な立ち上げ時間を合理化します。

HCEの実装の利点と課題、およびセキュリティ中心のアプローチを定義する方法について詳しくは、eBookをご覧ください。