2016年6月20日9:24
Thales(タレス)は、銀行(イシュア)やプロセッサーに対し、世界156カ国で決済システムを守るためのセキュリティシステムを提供している。同社の決済用HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)「payShield 9000」は、グローバルな決済トランザクションの80%を保護していると言われる。最近では、NFCモバイル決済やmPOS(モバイルPOS)など、モバイルを活用した取り引きでの採用も加速している。
決済用HSM「payShield 9000」を提供
NFCモバイル決済のHCEではThalesのHSMが従来通り利用可能
モバイル決済のテクノロジは日々進化しているが、中東・アフリカ地域では、2007年に英国のVodafoneの子会社となるSafaricom(サファリコム)がケニアにおいて、SMS(ショートメッセージサービス)を用いた送金サービス「M-pesa(エムペサ)」を提供するなど、古くからサービスが行われてきた。
NFCモバイル決済については、これまでパイロットプロジェクトに留まるケースが多かったが、2014年にAppleが「Apple Pay」を開始して以降、グローバルで採用企業が増えている。今後は、中東・アフリカ地域でもNFCモバイル決済の普及が期待されている。
モバイルを活用した取引の場合、セキュリティの確保が1つの課題となるが、タレスでは、その解決策として、決済用HSM「payShield 9000」を提供している。近年は、VisaやMasterCard、American Expressといった国際ブランドなどが推奨するモバイル決済の新技術である「HCE(Host Card Emulation:ホスト・カード・エミュレーション)」でも、ThalesのHSMが従来のカード取り引き同様に利用できるため、イシュアから引き合いが寄せられている。SE(Secure Element)では、モバイルオペレーター(キャリア)が介在するため、技術的な鍵の実装などが課題となっていたが、HCEの場合、クラウド上に機密情報を実装することにより鍵の管理も不要となり、カード情報もトークン化されてモバイルデバイスの中にあるため、セキュアな管理が可能になるという。
Thales e-Security アフリカ&南アジア,中東 リージョナル・セールス・ディレクター Philip Schreiber氏は、「HCEにより、イシュアはモバイルに加え、ウェアラブル端末を利用して、セキュアな取引が可能となります」と説明する。
ドバイはNFCモバイル決済やHCE普及のポテンシャルは高い?
mPOSのグローバルプレイヤーでもThalesのHSM採用が進む
Schreiber氏によると、「NFCモバイル決済やHCEの普及に向けては、各国のローカルレギュレーションも重要となります。例えば、ドバイの場合、銀行の力が強いため、普及は進むと考えています」と口にする。
また、スマートフォンを決済端末として利用できるモバイルPOS(mPOS)については、Spire Payments、Miura Systemsなどのグローバルプレイヤーが採用している。Schreiber氏は、「モバイルを活用した決済サービスはリスクが高いため、グローバルで弊社のHSMの採用は広がっています」と説明する。
ThalesのHSMは、強力なマスター鍵保護、暗号データの認証など、HSM機能としての提供範囲が幅広く、「ペイメントセキュリティの保護に関してはグローバルなリーダーです」とSchreiber氏は自信を見せる。現在、新たなテクノロジを活用した決済サービスは増え、広がりを見せているため、Thalesではそれらのセキュリティを高める役割を果たしていきたいとしている。
例えば、ドバイの政府の支払いに利用されている「e-dirham(イーディルハム)」は、リスクがどこにあるかを定め、それを解決してセキュアなサービスを提供した、スタンダードな決済サービスとなっている。
※取材は2016年5月31日、6月1日にドバイで開催された「Cards & Payments Middle East」で実施。
