Android Payが一般ユーザーでも利用可能に。日本での課題は対応端末と店舗の拡充(モバイル決済最前線 鈴木淳也)

鈴木淳也 (Junya Suzuki)
鈴木淳也 (Junya Suzuki), @j17sf
2015年10月8日, 午後 05:00 in androidpay
0シェア
FacebookTwitter

はじめまして鈴木淳也です。IT分野を中心に執筆、調査活動を行っています。最近は特にNFC、モバイルペイメント(決済)、モバイルマーケティングの分野がメインで、世界中をまわって取材や市場調査をしています。

モバイル決済とはスマートフォンやタブレットなどで支払いをする仕組みで、日本ではSquareやPaypal、楽天などが普及しつつあります。最近、海外ではApple PayやSamsung Pay、Android Payといった端末(OS)メーカー主導の3つの決済方法がしのぎを削っています。

Android Payがなぜ画期的かをさらっとおさらい

9月10日(米国時間)、これまでベータテストで一部のみに提供されていた「Android Pay」アプリの利用が一般ユーザーに開放された。これにより、Android 4.4 KitKat以上のシステムが動作する端末を持つユーザーは、誰でもAndroid Payアプリの利用が可能になった。

現在Android Payでは「クレジット/デビットカード」「ギフトカード」「ストアカード」の3種類が登録可能で、登録したカードにより店舗での支払いやポイント付与が行える。利用形態は主に2種類あり、1つはアプリやWebブラウザを介してオンライン店舗での決済に利用する方法、もう1つは店頭で非接触通信に対応した決済ターミナルに「タップ&ペイ」の方式で携帯端末を近付けて支払う方法だ。

後者はおサイフケータイでお馴染みの方式となるが、利用にあたっては携帯端末がNFCに対応している必要がある。なお、登録可能なカードは現在米国内で発行されたカードに限られており、さらに対応のカード発行銀行もApple Payよりはるかに少ないため、日本のユーザーが利用するにはもうしばらく時間が必要になりそうだ。

以前にGoogle Walletアプリをインストールしていると、9月10日以降はAndroid Payアプリへのアップグレードを促してくる
以前にGoogle Walletアプリをインストールしていると、9月10日以降はAndroid Payアプリへのアップグレードを促してくる

さて、Android Payで画期的な点が1つある。それは「カード情報が端末内部に保管されない」という点だ。一般に、こうしたNFCによるタップ&ペイの機能を携帯端末に実装する場合、支払いに必要なクレジットカード情報や金額情報が記載された「バリュー」と呼ばれる値が、専用のセキュリティチップ(Secure ElementやSecure Enclaveと呼ばれる)に保管される。

このセキュリティチップは専用のものが端末に内蔵されていたり、あるいは「SIMカード」の一部領域を流用する形で存在しているが、内部のデータはハードウェア的に保護されており、専用の暗号キーがない限りは情報の閲覧や書き換えはできないようになっている。これは、おサイフケータイでもApple Payでも同様の方式を採用している。


Android Payの使い方は簡単で、端末ロックを解除して非接触決済ターミナルに近付けるだけでいい

ところが、Android Payではこうしたハードウェアを利用せず、クレジットカード情報を直接端末内部にも保管していない。ではどうしているのかというと、「トークナイゼーション(Tokenization)」と「クラウド」の2つの仕組みを組み合わせることで比較的安全に決済処理を行っている。


米国発行のカードを登録したところ。下4桁の番号が本来のカードと、登録時に発行された「Virtual Account Number」で異なる点に注目


Android Payにクレジットカード情報を登録すると、まず「Virtual Account Number」という数字16桁の仮想的なカード番号が発行される。これは「トークナイゼーション」の仕組みを使って発行された決済を行うために使うカード番号で、本当のカード番号は決済相手のサービス提供者が把握することはできない。

そしてさらに、決済に必要なこのカード情報そのものはクラウド上(つまりGoogleのサーバ)に存在し、携帯端末でタップ&ペイによる決済を行うたびにクラウドの情報を参照しつつ、NFC経由で非接触決済ターミナルを通じて必要なデータを決済ネットワークに送っているわけだ。

「これではオフラインのときに決済できない」と思われるかもしれないが、実際には「トークン(Token)」と呼ばれる決済回数や期限(数日単位など)のついた決済情報が携帯端末内に一時保管され、このトークンを決済ターミナルとやりとりすることで決済が行われている。これならば、地下など通信環境の悪い環境でも決済が行えるし、トークンの期限が切れても再度オンラインになればトークンが再発行されて再び決済が行える。

トークンを利用する仕組みそのもので安全性が担保されるほか、このトークンはAndroid OSとは別の安全な領域(「TrustZone」と呼ばれる)に一時保管されるため、マルウェアなどの影響を受けにくい。実は、SamsungがGalaxyシリーズに導入した「Samsung Pay」でも同様の仕組みが採用されており、カード情報は端末そのものには保管されず、「Knox」と呼ばれるセキュリティの仕組みを使ってソフトウェア的にトークンを一時保管する方式となっている。


MasterCardが提供している「Nearby」アプリを使うと、現在位置の近くにある非接触決済対応店舗が簡単に検索できる

このように、ハードウェア的にカード情報を保持せず、クラウド経由でNFC通信を通じて決済ターミナルとカード情報のやり取りを行う仕組みを「Host Card Emulation(HCE)」と呼んでおり、Android 4.4 KitKat以降の端末では標準機能として搭載されている。

Googleでは正式にAndroid PayがHCEであるかを表明していないが、おそらくHCEとほぼ同等の仕組みをAndroid Payに用いていると考えて間違いないだろう。HCE導入のメリットとしては、「専用のチップを用いないので、NFC機能を搭載したAndroid 4.4以上の端末であればどれでも利用できる」「携帯キャリアに依存せずにサービスが利用できる」という点が挙げられる。つまり利用のハードルが従来に比べて圧倒的に低い。

もちろんデメリットや別のハードルも......

HCEは利用ハードルを低くする効果が期待できる反面、実装上の問題から若干使い勝手が悪くなることが考えられる。決済に必要なトークンをソフトウェア的に処理している関係上、おサイフケータイのように「端末をロックした状態のままタップ&ペイ」ということがやりにくい。Android Payの利用ではパターンロックまたはバイオメトリクス認証の設定が必要で、いったん端末ロックを解除してから支払い操作をする必要がある。セキュリティチップを搭載する仕組みの場合、NFCのアンテナとチップを直結することでOSを介さずに直接決済情報の受け渡しが可能になっているため、こうした操作は不要だ。Apple Payでは利便性を考え、おサイフケータイ的な形でロック解除なしで決済できるよう実装上の工夫が行われている。


IKEAではMasterCard PayPass/Visa payWaveなどを利用できる決済ターミナルが導入されているが、現在はサービスを利用できないようだ

Android Pay登場でNFCによるタップ&ペイが容易になった一方で、NFC搭載端末がまだまだ限られているという現状がある。最近、日本でもミッドレンジ以下のSIMロックフリー端末やMVNOのSIMを組み合わせて安価に携帯端末を運用するケースが増えているが、こうしたミッドレンジ以下の端末の多くではNFC機能が搭載されず、あくまでハイエンド端末での採用にとどまる傾向がある。

端末価格を引き下げることが理由で、あまり使われない(と判断された)NFCはコスト増要因にしかならないと考えられがちだ。せっかくOSが対応しても、ハードウェアがNFCをサポートしなければ機能は利用できない。

そして日本で一番大きな問題は、Android Payを使って決済可能なインフラがほぼ存在しない点だ。Android Payでは登録したカードのブランドに応じて、例えば「MasterCard PayPass」「Visa payWave」といった「大手カードブランドの非接触決済サービス」を利用することになるが、日本での非接触決済インフラはほぼ「FeliCa」ベースのもので互換性がない。

また、ごくわずかではあるものの国内で一部使える場所が存在する。ただし設定が古かったり、相性の問題でうまく決済できないケースが多いようだ。実際、筆者もVisaカードを登録してAndroid PayをセットアップしたAndroid端末を持って、東京周辺で対応店舗をすべてまわってみたものの、ことごとく決済できなかった。


横浜のコレットマーレでもVivotechの非接触決済ターミナルが導入されているが、あくまでモール内のストアカード連携を主眼としたもので、PayPass機能がオマケでついているに過ぎない。同じ仕組みを導入する舞浜のイクスピアリも同様だが、payWaveが利用できないほか、PayPassであっても決済に失敗するケースがある

まずは日本国内で発行されたクレジットカードが登録可能になり、Android Payが正式ローンチされる必要があるが、その前に国内でサービスを利用できるインフラが広がっている必要があったりと、鶏と卵の関係にあるといえる。とはいえ、いずれは国内外でサービスの相互運用が求められるようになるわけで、そのタイミングを見据える時期が近付きつつあるといえるだろう。

【Engadget Live】iPhone 12発売日速攻レビュー

 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: androidpay, Google Pay, payment, samsung pay
0シェア
FacebookTwitter

Sponsored Contents