ロイヤルゲート、拡張性の高いAndroid搭載のマルチ決済端末「PAYGATE Station」 多彩な決済手段に1台で対応し、最高水準のセキュリティを実装

2019年3月5日0:13

提供:株式会社ロイヤルゲート

大和ハウスグループのロイヤルゲートは、クレジットカード、NFCのタッチ決済、FeliCa系電子マネー、QRコード決済から、共通ポイントまで、多様な決済手段に1台で対応するモバイル型マルチ決済端末「PAYGATE Station」をリリース。拡張性の高いAndroidを採用し、トレンドマイクロの「IoTセキュリティ」を組み込むことでセキュリティを強化。Androidベースのマルチ決済端末では世界でも例を見ない、P2PEソリューションプロバイダー認定を取得済みだ。同社は端末、アプリケーション、ゲートウェイ、決済代行サービスといった決済のすべての要素を自社で開発・運営しており、セキュリティ強化を図る企業に向けて、一連のソリューションとして提案していく。

磁気/接触IC、NFCやQR決済、共通ポイントまで網羅
キャッシュレス決済対応の悩みを1台で解決

ロイヤルゲートでは、決済端末、アプリケーション、ゲートウェイ、決済代行サービスなど、決済にかかわる一連のソリューションをワンストップで提供するプラットフォーム「PAYGATE(ペイゲート)」を開発・運用している。オンライン決済、モバイル決済、レシートの電子保管など多彩なサービスを包含した総合決済プラットフォームである。

株式会社ロイヤルゲート 代表取締役 CEO 梅村圭司氏

このPAYGATEの決済端末のラインナップに、2018年12月、Androidベースのモバイル型マルチ決済端末「PAYGATE Station」が加わった。

PAYGATEのコンセプトは、“決済をたった1台で解決するソリューション”。PAYGATEプラットフォームと「PAYGATE Station」が、インバウンド対応やセキュリティ強化など、現在の決済が抱える課題を一手に解決する。

「PAYGATE Station」は、磁気クレジットカード、接触ICクレジットカードをはじめ、NFC(Visaのタッチ決済、Mastercard Contactless)、交通系、流通系などのFeliCa系電子マネー、Alipay、WeChat Payの中華系、およびd払い、PayPay、LINE Pay、楽天Pay、Origami Payなど国内のQRコード決済に対応。さらにはPonta、楽天ポイント、dポイントなどの共通ポイントの利用も可能にする。

利便性とセキュリティを両立させたモバイル型マルチ決済端末「PAYGATE Station」

現在着々と各決済手段の対応環境を整えつつあるところで、具体的なスケジュールとしては、クレジットカードとQRコード決済にはすでに対応済み。2019年2月半ばに共通ポイント、3月末にNFC対応をスタート。6月末にはFeliCa系電子マネーの対応が開始され、すべての決済手段が揃うことになる予定だ。

「PAYGATE Station」は、宝飾店、アパレル店、飲食店など、どのような商品を扱う店舗にも違和感なくマッチするように、シンプルなフォルムに仕立ててある。レジ決済はもちろん、持ち運んでのテーブル決済、軒先決済等に柔軟に対応できる。

カラーのラインナップは、白と黒の2種類。決済端末には珍しい白をラインナップしているのには、「PAYGATE Station」がWi-FiとSIMに対応するモバイル型デバイスのため、日中の屋外での使用も想定し、熱をため込みにくい色を採用したという理由もあるのだという。

Android端末で強固なセキュリティを実現
世界でも珍しいP2PE認定もクリア

OSに採用したAndroidには、拡張性が高く、POS連動や決済種別の追加が容易だというメリットがある反面、セキュリティの不安が指摘されているのも事実だ。

そこで「PAYGATE Station」は、トレンドマイクロと提携し、「Trend Micro IoT Security(IoTセキュリティ)」を組み込むことによって、Android自体の脆弱性を補填するとともに、セキュリティの脅威をブロック。トレンドマイクロにとっては、「IoTセキュリティ」を決済端末に組み込んだ、世界で初めての例となった。

今後は、不正なサーバへの接続防止、マルウェア対策のソフトウェアの実装も視野に入れている。サーバやクラウドのセキュリティについては、「Trend Micro Deep Security」を導入。トレンドマイクロは、ウィルス対策、OS、ミドルウェアなどサーバのセキュリティに必要な機能を、クラウド、オンプレミスともに提供可能だとしている。

「PAYGATE Station」は、外回り方式でカード情報の非保持化を実現する。カード情報の読み取りには、SRED(エスレッド)と呼ばれる技術を使う。カードをスワイプした瞬間に情報を暗号化し、Android上にも一切、カード情報を残さない仕組みだ。

また、PAYGATEはWPA2エンタープライズに対応しており、Wi-Fiルーターに接続する際、証明書をインストールすることができる。これによって利用者もしくは利用端末が識別・認証されるので、不正なアクセスを防止できる。

端末と、ゲートウェイ、PAYGATE決済処理センター間のやり取りに使われる暗号化のキーマネジメントには、DUKPT(ダックプット:Deriver Unique Key Per Transaction)という技術が用いられている。フランス タレスのHSM(ハードウェア・セキュリティ・モジュール)により、決済のトランザクションごとに異なるユニークな暗号化鍵が生成され、サーバ側では暗号化鍵を保持しない。SREDの機能により即時にクレジットカード情報を暗号化してから、PAYGATE決済処理センターのHSMで復号化されるまで、一切解読される危険性はないという。万一にも、鍵が解読されるようなことがあったとしても、二度と同じ鍵が使われることはないため、次のトランザクションに影響を与えることはない。

このような厳重なセキュリティ対策により、PAYGATEはPCI DSSの認定を取得。2019年1月には、「PAYGATE Station」で「PCI P2PEソリューションプロバイダー」の認定も取得(Reference#:2018-01181.001)。Androidベースのマルチ決済端末でP2PEソリューションプロバイダー認定を得るのは非常に難しく、「私どもが調べた限りでは、世界でもほかに例がありません(2019年2月現在)」とロイヤルゲート 代表取締役 CEO 梅村圭司氏は説明する。さらには、ソフトウェア・ピンパットを実装した最新のセキュリティ規格、PCI PTS 5.0も取得済みだ。

「PAYGATE Station」でPAYGATEが取得した「PCI P2PEソリューションプロバイダー」認定は、PCI P2PEの中でもセキュリティ対応範囲が最も広い認定となっており、加盟店は「PAYGATE」を導入することにより、カード情報の非保持と同等のセキュリティ措置を実現することが可能だ。そればかりでなく、仮に加盟店になんらかの事情でPCI DSSに準拠する必要が生じた場合には、P2PE認証ソリューションを導入しているということで、認証取得に必要な対応要件を、一から取得する場合に必要な約400項目から約10分の1以下に軽減することができるため、対応負荷とコストを大幅に削減できるというメリットもある。

PAYGATE Station サービス構成概要図

POSや基幹システムとの新しい接続方法
として「インターネットAPI」を開発

「PAYGATE Station」の導入に当たり、加盟店が行わなければならないPOSや基幹システムとの接続について、ロイヤルゲートでは、いくつかの連携方法を開発・提供している。

そのひとつに、「インターネットAPI」がある。「PAYGATE Station」とPOSレジ、基幹システムが、インターネットを介して情報をやり取りする仕組みで、日本初の新しい試みとしてPOSベンダーなどから期待と注目を集めている。同仕組みにより、POSレジや基幹システムとの連携を安価に行うことが可能だ。すでに開発を終えており、APIをインターネット経由で加盟店に公開する準備を進めている最中だ。

ほかに、マイクロUSBを使った接続方法、Wi-Fiのアドホックモードでの接続方法、Bluetoothでの接続方法が考えられており、それぞれ、ドライバーの準備が整い次第、加盟店への配布を開始する予定となっている。

PAYGATEはすべてのプロセスをロイヤルゲート1社がコントロールしているため、柔軟かつスピーディな開発を実現できることが強み。「PAYGATE Station」のアプリケーションは随時更新され、端末起動時にサーバから最新アプリが自動的にダウンロードされる。

ロイヤルゲートはこれまで、クレディセゾン、トヨタファイナンス、ジェーシービー、ユーシーカード、三井住友カード、アメリカン・エキスプレス、住信SBIネット銀行、三菱UFJニコス、JCB、アメックス、ダイナースクラブ、セディナ、ディスカバーカードといった主要なカード会社と接続実績があり、各社と提携して「PAYGATE Station」の導入を進めていく。

利用料金は初期費用(端末代金)と月額のランニング費用からなり、ボリュームによるディスカウントや、加盟店の状況に合わせたコスト構造の変更も可能としている。

レジ決済、テーブル決済、軒先決済など多彩なシーンに対応

早々に当初の受注目標を達成
2020年に向けて救世主の端末に

2007年にベンチャー企業として設立し、独自の決済ネットワーク、PAYGATEを構築してきたロイヤルゲートは、2018年4月に大和ハウスグループの一員となった。大和ハウスグループ入りして以来、安定した資本力に支えられて、持ち前の技術開発力に一層のスピード感が加わり、成長にも弾みがついた。

「PAYGATE Station」は、当初の受注目標を、リリースからわずか2カ月で達成。同社はこの追い風に乗って、一気にシェア拡大を狙いたい考えだ。

梅村氏は、「改正割賦販売法が定めるカード情報非保持化の期限である2020年3月までにセキュリティ対策を徹底したい、QRコード決済など新しい決済方法を導入してインバウンド需要を取り込みたいなど、業種にかかわらずなんらかの決済の課題を抱えている店舗すべてに、PAYGATEが解決策をご提示できると考えています。ラグビーワールドカップや東京オリンピック・パラリンピックに絡めて、開催地の店舗に『PAYGATE Station』を配布したいといった自治体からの要望も複数いただいています」と話す。

加えて、大和ハウスグループへの納入計画もこれからという中、受注目標は大幅に上方修正されることになりそうだ。

いずれにせよ、決済の利便性とセキュリティを両立させた決済端末として、「PAYGATE Station」の注目がさらに高まることは間違いないだろう。

blank

■お問い合わせ先
株式会社ロイヤルゲート
URL http://www.royalgate.co.jp/
TEL:03-3568-4321
FAX:03-3568-2040         
商品問い合わせ
https://paygate.ne.jp/contact/index.html 

 

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP