2019年3月5日0:13
提供:株式会社ロイヤルゲート
大和ハウスグループのロイヤルゲートは、クレジットカード、NFCのタッチ決済、FeliCa系電子マネー、QRコード決済から、共通ポイントまで、多様な決済手段に1台で対応するモバイル型マルチ決済端末「PAYGATE Station」をリリース。拡張性の高いAndroidを採用し、トレンドマイクロの「IoTセキュリティ」を組み込むことでセキュリティを強化。Androidベースのマルチ決済端末では世界でも例を見ない、P2PEソリューションプロバイダー認定を取得済みだ。同社は端末、アプリケーション、ゲートウェイ、決済代行サービスといった決済のすべての要素を自社で開発・運営しており、セキュリティ強化を図る企業に向けて、一連のソリューションとして提案していく。
磁気/接触IC、NFCやQR決済、共通ポイントまで網羅
キャッシュレス決済対応の悩みを1台で解決
ロイヤルゲートでは、決済端末、アプリケーション、ゲートウェイ、決済代行サービスなど、決済にかかわる一連のソリューションをワンストップで提供するプラットフォーム「PAYGATE(ペイゲート)」を開発・運用している。オンライン決済、モバイル決済、レシートの電子保管など多彩なサービスを包含した総合決済プラットフォームである。
このPAYGATEの決済端末のラインナップに、2018年12月、Androidベースのモバイル型マルチ決済端末「PAYGATE Station」が加わった。
PAYGATEのコンセプトは、“決済をたった1台で解決するソリューション”。PAYGATEプラットフォームと「PAYGATE Station」が、インバウンド対応やセキュリティ強化など、現在の決済が抱える課題を一手に解決する。
「PAYGATE Station」は、磁気クレジットカード、接触ICクレジットカードをはじめ、NFC(Visaのタッチ決済、Mastercard Contactless)、交通系、流通系などのFeliCa系電子マネー、Alipay、WeChat Payの中華系、およびd払い、PayPay、LINE Pay、楽天Pay、Origami Payなど国内のQRコード決済に対応。さらにはPonta、楽天ポイント、dポイントなどの共通ポイントの利用も可能にする。
現在着々と各決済手段の対応環境を整えつつあるところで、具体的なスケジュールとしては、クレジットカードとQRコード決済にはすでに対応済み。2019年2月半ばに共通ポイント、3月末にNFC対応をスタート。6月末にはFeliCa系電子マネーの対応が開始され、すべての決済手段が揃うことになる予定だ。
「PAYGATE Station」は、宝飾店、アパレル店、飲食店など、どのような商品を扱う店舗にも違和感なくマッチするように、シンプルなフォルムに仕立ててある。レジ決済はもちろん、持ち運んでのテーブル決済、軒先決済等に柔軟に対応できる。
カラーのラインナップは、白と黒の2種類。決済端末には珍しい白をラインナップしているのには、「PAYGATE Station」がWi-FiとSIMに対応するモバイル型デバイスのため、日中の屋外での使用も想定し、熱をため込みにくい色を採用したという理由もあるのだという。
Android端末で強固なセキュリティを実現
世界でも珍しいP2PE認定もクリア
OSに採用したAndroidには、拡張性が高く、POS連動や決済種別の追加が容易だというメリットがある反面、セキュリティの不安が指摘されているのも事実だ。
そこで「PAYGATE Station」は、トレンドマイクロと提携し、「Trend Micro IoT Security(IoTセキュリティ)」を組み込むことによって、Android自体の脆弱性を補填するとともに、セキュリティの脅威をブロック。トレンドマイクロにとっては、「IoTセキュリティ」を決済端末に組み込んだ、世界で初めての例となった。
今後は、不正なサーバへの接続防止、マルウェア対策のソフトウェアの実装も視野に入れている。サーバやクラウドのセキュリティについては、「Trend Micro Deep Security」を導入。トレンドマイクロは、ウィルス対策、OS、ミドルウェアなどサーバのセキュリティに必要な機能を、クラウド、オンプレミスともに提供可能だとしている。
「PAYGATE Station」は、外回り方式でカード情報の非保持化を実現する。カード情報の読み取りには、SRED(エスレッド)と呼ばれる技術を使う。カードをスワイプした瞬間に情報を暗号化し、Android上にも一切、カード情報を残さない仕組みだ。
また、PAYGATEはWPA2エンタープライズに対応しており、Wi-Fiルーターに接続する際、証明書をインストールすることができる。これによって利用者もしくは利用端末が識別・認証されるので、不正なアクセスを防止できる。
端末と、ゲートウェイ、PAYGATE決済処理センター間のやり取りに使われる暗号化のキーマネジメントには、DUKPT(ダックプット:Deriver Unique Key Per Transaction)という技術が用いられている。フランス タレスのHSM(ハードウェア・セキュリティ・モジュール)により、決済のトランザクションごとに異なるユニークな暗号化鍵が生成され、サーバ側では暗号化鍵を保持しない。SREDの機能により即時にクレジットカード情報を暗号化してから、PAYGATE決済処理センターのHSMで復号化されるまで、一切解読される危険性はないという。万一にも、鍵が解読されるようなことがあったとしても、二度と同じ鍵が使われることはないため、次のトランザクションに影響を与えることはない。
このような厳重なセキュリティ対策により、PAYGATEはPCI DSSの認定を取得。2019年1月には、「PAYGATE Station」で「PCI P2PEソリューションプロバイダー」の認定も取得(Reference#:2018-01181.001)。Androidベースのマルチ決済端末でP2PEソリューションプロバイダー認定を得るのは非常に難しく、「私どもが調べた限りでは、世界でもほかに例がありません(2019年2月現在)」とロイヤルゲート 代表取締役 CEO 梅村圭司氏は説明する。さらには、ソフトウェア・ピンパットを実装した最新のセキュリティ規格、PCI PTS 5.0も取得済みだ。
「PAYGATE Station」でPAYGATEが取得した「PCI P2PEソリューションプロバイダー」認定は、PCI P2PEの中でもセキュリティ対応範囲が最も広い認定となっており、加盟店は「PAYGATE」を導入することにより、カード情報の非保持と同等のセキュリティ措置を実現することが可能だ。そればかりでなく、仮に加盟店になんらかの事情でPCI DSSに準拠する必要が生じた場合には、P2PE認証ソリューションを導入しているということで、認証取得に必要な対応要件を、一から取得する場合に必要な約400項目から約10分の1以下に軽減することができるため、対応負荷とコストを大幅に削減できるというメリットもある。
POSや基幹システムとの新しい接続方法
として「インターネットAPI」を開発
「PAYGATE Station」の導入に当たり、加盟店が行わなければならないPOSや基幹システムとの接続について、ロイヤルゲートでは、いくつかの連携方法を開発・提供している。
そのひとつに、「インターネットAPI」がある。「PAYGATE Station」とPOSレジ、基幹システムが、インターネットを介して情報をやり取りする仕組みで、日本初の新しい試みとしてPOSベンダーなどから期待と注目を集めている。同仕組みにより、POSレジや基幹システムとの連携を安価に行うことが可能だ。すでに開発を終えており、APIをインターネット経由で加盟店に公開する準備を進めている最中だ。
ほかに、マイクロUSBを使った接続方法、Wi-Fiのアドホックモードでの接続方法、Bluetoothでの接続方法が考えられており、それぞれ、ドライバーの準備が整い次第、加盟店への配布を開始する予定となっている。
PAYGATEはすべてのプロセスをロイヤルゲート1社がコントロールしているため、柔軟かつスピーディな開発を実現できることが強み。「PAYGATE Station」のアプリケーションは随時更新され、端末起動時にサーバから最新アプリが自動的にダウンロードされる。
ロイヤルゲートはこれまで、クレディセゾン、トヨタファイナンス、ジェーシービー、ユーシーカード、三井住友カード、アメリカン・エキスプレス、住信SBIネット銀行、三菱UFJニコス、JCB、アメックス、ダイナースクラブ、セディナ、ディスカバーカードといった主要なカード会社と接続実績があり、各社と提携して「PAYGATE Station」の導入を進めていく。
利用料金は初期費用(端末代金)と月額のランニング費用からなり、ボリュームによるディスカウントや、加盟店の状況に合わせたコスト構造の変更も可能としている。
早々に当初の受注目標を達成
2020年に向けて救世主の端末に
2007年にベンチャー企業として設立し、独自の決済ネットワーク、PAYGATEを構築してきたロイヤルゲートは、2018年4月に大和ハウスグループの一員となった。大和ハウスグループ入りして以来、安定した資本力に支えられて、持ち前の技術開発力に一層のスピード感が加わり、成長にも弾みがついた。
「PAYGATE Station」は、当初の受注目標を、リリースからわずか2カ月で達成。同社はこの追い風に乗って、一気にシェア拡大を狙いたい考えだ。
梅村氏は、「改正割賦販売法が定めるカード情報非保持化の期限である2020年3月までにセキュリティ対策を徹底したい、QRコード決済など新しい決済方法を導入してインバウンド需要を取り込みたいなど、業種にかかわらずなんらかの決済の課題を抱えている店舗すべてに、PAYGATEが解決策をご提示できると考えています。ラグビーワールドカップや東京オリンピック・パラリンピックに絡めて、開催地の店舗に『PAYGATE Station』を配布したいといった自治体からの要望も複数いただいています」と話す。
加えて、大和ハウスグループへの納入計画もこれからという中、受注目標は大幅に上方修正されることになりそうだ。
いずれにせよ、決済の利便性とセキュリティを両立させた決済端末として、「PAYGATE Station」の注目がさらに高まることは間違いないだろう。
■お問い合わせ先
株式会社ロイヤルゲート
URL http://www.royalgate.co.jp/
TEL:03-3568-4321
FAX:03-3568-2040
商品問い合わせ
https://paygate.ne.jp/contact/index.html