2014年9月18日5:12
Apple Payによる決済の安全性を高めるMasterCardの「MDES」とは?
カード番号をトークン化し、別のカード番号に置き換えて利用可能
Appleが発表したiPhone 6、iPhone 6 Plus、Apple Watchでの決済を可能にする「Apple Pay」の支払いには、ペイメントカードの国際ブランドであるMaterCardが提供するマスターカード・デジタル・イネーブルメント・サービス(MDES:MasterCard Digital Enablement Service)が利用されている。Apple Payでは、クレジットカードやデビットカードの情報をトークン化し、別の番号に置き換えて利用されるが、MasterCardでは、このトークンを生成し、スマートフォンやサーバへ書き込む機能を提供している。
トークンを生成し、デバイスやサーバに書き込む機能を実現
2014年3月にVisa、American Expressとトークン化の仕様書を発表
MasterCardのMDESには、大きく2つの役割があるという。「1つはトークン化すること、もう1つはデジタル化すること」であると、マスターカード マーケット・デベロップメント 上席副社長 広瀬薫氏は説明する。
トークン化とは、クレジットカードやデビットカードの番号をスマートデバイスで利用する別の番号に置き換えることだ。分かりやすく言うと、5から始まるMasterCardのカード番号をMDESというエンジンを通して、全く異なった番号に置き換えて利用することとなる。 MasterCardでは、2013年10月にVisa、American Expressとともにトークン化に対応することを発表。2014年3月には、合意したフレームワークに関する仕様書を発表した。それに基づいて今回のMDESのサービスは実現している。
一方、デジタル化とは、カード情報をスマートデバイスやサーバ上にロードし、パーソナライズすることだ。これにより、シンプルかつ安全な支払いが可能となるそうだ。カード番号は、デジタル化のプロセスの中でトークン化してデジタルデバイスに移されるという。
EMVに相当するセキュリティ強度を実現
NFC、QRコードに対応、リアル・ネットで利用可能
今後は、MasterCardが提供するデジタル決済サービス「MasterPass(マスターパス)」のように、数多くのウォレットサービスが登場すると思われる。その場合、決済はスマートフォンのウォレット上のカードで行われる。MDESでは、カード情報をトークン化し別の番号に置き換えることで安全な決済を提供できるとしている。また、EMVに相当するセキュリティ強度を持つ、セキュアな決済が可能となるそうだ。
具体的な登録・利用の流れとして、利用者は、自分の財布からカードを取りだし、カード番号と有効期限を登録する。この情報はMasterCardに送られ、イシュアのカード番号と有効期限の有効性チェックを行う。その後、カードホルダーに契約書が送られ、カードホルダーが同意して、裏面にあるセキュリティコードを入力。カードホルダーはイシュアからアクティベーションコードを受けて、トークンが移される流れとなる。 なお、MDESはNFCだけでなく、QRコードにも対応している。QRコードでは、オンライン加盟店に登録するカード情報にも適用可能だ。 Apple Payにおいては、カード番号のトークン化を行うことでセキュリティの強度を高めているそうだ。ユーザーは、Apple Payにクレジットカードまたはデビットカードを追加しても、実際のカード番号はデバイス本体にもAppleのサーバにも保存されることはないという。その代わりに、固有の番号が割り当てられ暗号化されたうえで、iPhoneやApple Watchに搭載されているSecure Element(セキュア・エレメント)に厳重に保管されるという。 また、ユーザーがスマートフォンで生成したトークンについては、「他のデバイスでは使用できない」と広瀬氏は説明する。その場合は、同じカード番号で別のトークンを生成する必要があるそうだ。
より安全な決済の方法として普及を目指す
iPhone6では「MasterCard PayPass」の決済も可能に
Apple Payは今年10月より、iOS8への無料アップデートを行うことでアメリカにおいて利用が開始される予定だ。マスターカード 日本地区社長 ロバート・ルートン氏は、「MDESによるトークン化のアプローチは、オープンアーキテクチャです。今回、Appleの支持を得て、ローンチ時点で利用されることになりました。将来的に、より安全な決済として、こういった方法が主流になっていくと思います」と期待を込めた。なお、日本市場でのMDESの導入時期は未定となっている。
まずは米国でのサービスのローンチとなるが、「Appleと協力して、2015年にはMDESのサービスをアジアにも持っていきたいと考えています」とMasterCard アジア・太平洋地域 エマージング・ペイメント・グループ責任者 ラジ・ダモハラン氏は意気込みを見せる。 なお、同氏によると、MasterCardが提供する非接触決済サービス「MasterCard PayPass」もiPhone 6にアプリケーションをダウンロードすることで、利用可能になる予定だ。
