PCI SSCがCOTSの新規格「MPoC」を発表 国内における今後の普及のシナリオと利用拡大を阻む課題とは―?

2023年4月27日8:30

市販のモバイルデバイス(COTS)を活用したキャッシュレス決済が広がりを見せている。PCI SSCでは、リーダーでカード情報を読み取ってからCOTSでPINを入力する「SPoC」と、アプリケーションをダウンロードしたCOTSのみで非接触決済に対応する「CPoC」の2つのセキュリティ基準を運用(参考記事)。さらに2022年11月には、これらの欠点を補完する包括的な仕組みである「MPoC」の基準を発表した。この普及はスムーズに進むのか。顕在化している課題はあるのか。決済技術に詳しいネットムーブ ペイメント事業部長の高田理己氏に最新事情を聞いた。(「決済セキュリティ2.0」より)

ネットムーブ ペイメント事業部長 高田理己氏。同社ではスマートフォン、タブレットがクレジット決済端末になる決済ソリューション「Spayd」を展開

多様なクレジットカードに対応し
PIN入力も可能な新基準が登場

COTS(Commercial off-the-shelf)と呼ばれる市販のスマートフォンやタブレットなどのモバイルデバイスを、決済端末として活用するケースが増えている。PCI SSCはこの動きに対応し、これまで「PCI SPoC」(Software-Based PIN Entry on COTS)と「PCI CPoC」(Contactless Payments on COTS)の2つのセキュリティ基準を運用してきたが、2022年11月にはこれに加え、3つ目となる「PCI MPoC」(Mobile Payments on COTS)をリリースした。

「SPoC」は、外付けの専用リーダーでカード情報を読み取った後、専用ソフトウェアをダウンロードしたCOTSデバイスでPIN入力を行う方法。一方「CPoC」は専用リーダー不要で、専用ソフトウェアをダウンロードしたCOTSデバイスのみで決済を完了することができるが、PIN入力はサポートされていない。したがって決済金額に上限があり、高額決済に対応できない。また、COTSデバイスのNFC(Near Field Communication:近距離無線通信)機能を用いてカード情報を読み取るため、接触型ICカードや磁気カードには対応できないというデメリットもある。

今回リリースされた「MPoC」は、これらの弱点を補い、「SPoC」と「CPoC」の両方に対応する包括的な基準だ。接触型・非接触型どちらのICカードにも対応でき、これまで個別に取得が必要であった国際ブランドの「PIN on Glass」認証がサポートされることでCOTSデバイス上でのPIN入力も認められる。

決済端末やセキュリティビジネスを展開し、国内外の決済セキュリティ事情に詳しいネットムーブ ペイメント事業部長の高田理己氏は「特にCPoCでは高額決済に対応できないという点が、普及の足かせになっていました。これが取り払われたことは大きい。VisaとMastercardは2020年にCPoC認定を取得したソリューションに対して『PIN on Glass』の認証を追加することで高額決済に対応することを同意しました。今後COTSデバイスによるコンタクトレス決済がさらに増えていくのは確実で、それを後押しすることによって彼らの収益も伸びるという判断をしたのでしょう」と見る。

ネットムーブは自らも2017年10月に「PCI P2PE ソリューション」および「PCI P2PE コンポーネント」のプロバイダ認定を国内で初めて取得、2020年10月に更新している。キャッシュレス決済サービス「Spayd(スペイド)」や認証ソリューション「saat(サート)」を提供、決済センターの運営も行っており、さまざまな角度からペイメント業界をウォッチしている。

「MPoC」の運用上の特徴は大きく2つある。1つは、Attestation&Monitoring(認証&モニタリング、以下 A&M)の徹底。「SPoC」ではPIN、「CPoC」では非接触型ICカード番号というセンシティブな情報を、PCI PTSが認定した専用デバイスではなく、汎用デバイスに入力することになる。そのため、iOSやAndroidのOSのプラットフォームが正常かどうかを、常時監査する必要があるのだ。

もう1つの特徴は、モジュラーアプローチと呼ばれるもの。各ベンダーが提供するSDK(ソフトウェア開発キット)をソリューションに組み込んで、フレキシブルなシステム構築ができるようになっていることだ。

「mPOS」と「SPoC」のコスト差が縮小
小型店舗を入り口に広がる活用範囲

このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。

すでにユーザー登録をされている方はログインをしてください。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP