2011年5月27日7:00
Android搭載スマートフォンが決済端末になる「PitPay」
端末と通信の二重の暗号化によりセキュリティを担保
ゼウス/アスタリスク/スター精密
クレジットカード決済代行サービスを提供するゼウスは、モバイルソリューションを主としたシステム開発業務を行うアスタリスク、カードリーダ搭載モバイルプリンタを提供するスター精密と提携し、AndroidやiOS端末に対応したスマートフォン用決済アプリケーション「Pit Pay(ピットペイ)」の高セキュリティ版の提供を開始した。
開発に向け重視したのは
端末の安全性の担保とレシートの印字
ゼウスでは2010年7月からリアルの加盟店開拓も行っている。同社ではスマートフォン決済を行える端末についても探していたが、「実用性を考えた場合、通信の暗号化など、加盟店の安全性の担保を確保すること、また、カード利用者の安心感を考えた場合、レシートにサインが出来ることが必須条件でした」とゼウス 取締役 営業部 部長 兼 営業管理部 部長 金沢哲史氏は説明する。
同社では2011年3月に行われた「リテールテックJAPAN2011」(主催:日本経済新聞社)のスター精密のブースでモバイルプリンタ「SM-S200」の展示を見て、これをスマートフォン決済と連携すれば、1つの形になると考えた。
同プリンタは当時、米国のみでしか展開していなかったが、スター精密では独自暗号化技術によるカードデータの強固な暗号化や、通信時におけるセキュリティ対応をプリンタ本体で実現することにより、スマートフォンとの連動による決済を実現した。「SM-S200」とスマートフォンとの通信はBluetoothで行う。
※iOSを利用の際は「SM-T300」無線LANモデルにて対応。
端末の暗号化は3DES(Triple Data Encryption Standard)と独自の技術を採用
HTTPS通信での暗号化を行いPit Payサーバで複合化
※3DES(Triple Data Encryption Standard)とは、共通鍵暗号方式の1つであるDESで3回暗号化することで、より暗号強度を高める手法のことである。
「通信の暗号化に関しては3DESと独自の技術を採用しています。すでに暗号化技術は弊社の開発部隊で構築していたため、それをモバイル決済用にアレンジしました」(スター精密 特機事業部 営業部 販売企画室 室長 寺尾和芳氏)
モバイルプリンタはJIS1、JIS2規格のカードに対応している。アスタリスク 代表取締役 社長 鈴木規之氏も「モバイルプリンタで読み取ったクレジットカードの情報は、端末の暗号化に加え、すべての情報をHTTPS通信で暗号化した状態でPit Payサーバへ通信を行います。弊社でその情報を復元し、PCI DSSに準拠したゼウスで決済を行う仕組みにより安全性は担保されます」と自信を見せる。つまり、端末と通信経路の双方で暗号化を行うことにより、カード番号などの流出リスクを抑えている。
これにより、外商時や、催事場、宅配業務、修理サービスなどの移動シーンにおいてクレジットカードの取引がより安全に行えるとともに、クレジットカード会社の加盟店契約、入金処理、売上管理の一本化を図ることが可能だ。導入のターゲットは、外出先や顧客の面前で決済することが必要な加盟店を想定している。
導入コストは個別対応となるが、参考価格は1店舗の場合、初期費用10万円、ASP/SaaSの利用料として月額1万円弱が目安となる。また、これにプラスしてゼウスへの決済手数料が必要となる。
POSアプリケーションの連携も視野に
2011年に1,000端末の導入を目指す
アスタリスクではPOSやモバイルのアプリケーション構築で実績がある。今後は、同社が提供しているiPhone、Androidで利用可能な店舗管理POSシステム「Salasee(セラシー)」機能への搭載も視野にいれ、ローコスト、高セキュリティなPOS管理システムの提供も予定している。
「SalaseeはiPhone、Androidだけではなく、据え置きのPOSにも対応しています。ただ決済を行うだけではなく、売上報告、棚卸処理、 在庫確認などのPOSアプリケーションも含めた提案を行っていく方針です」(アスタリスク 鈴木氏)
ゼウスでは、「Pit Pay」「Salasee」サービスとの連携により、決済、POS管理連動ソリューションとして2011年度は首都圏、大阪を基盤とし、そのほかの地域も含めて1,000社での導入を目指す。
また、今後はAndroid搭載スマートフォンやiOS端末だけではなく、iPhoneへの対応も検討していきたいとしている。
