Apple Payによる決済の安全性を高めるMasterCardの「MDES」とは?

2014年9月18日5:12

Apple Payによる決済の安全性を高めるMasterCardの「MDES」とは?
カード番号をトークン化し、別のカード番号に置き換えて利用可能

Appleが発表したiPhone 6、iPhone 6 Plus、Apple Watchでの決済を可能にする「Apple Pay」の支払いには、ペイメントカードの国際ブランドであるMaterCardが提供するマスターカード・デジタル・イネーブルメント・サービス(MDES:MasterCard Digital Enablement Service)が利用されている。Apple Payでは、クレジットカードやデビットカードの情報をトークン化し、別の番号に置き換えて利用されるが、MasterCardでは、このトークンを生成し、スマートフォンやサーバへ書き込む機能を提供している。

トークンを生成し、デバイスやサーバに書き込む機能を実現
2014年3月にVisa、American Expressとトークン化の仕様書を発表

MasterCardのMDESには、大きく2つの役割があるという。「1つはトークン化すること、もう1つはデジタル化すること」であると、マスターカード マーケット・デベロップメント 上席副社長 広瀬薫氏は説明する。

モバイルウォレットの安全性を高める「MDES」
モバイルウォレットの安全性を高める「MDES」

トークン化とは、クレジットカードやデビットカードの番号をスマートデバイスで利用する別の番号に置き換えることだ。分かりやすく言うと、5から始まるMasterCardのカード番号をMDESというエンジンを通して、全く異なった番号に置き換えて利用することとなる。 MasterCardでは、2013年10月にVisa、American Expressとともにトークン化に対応することを発表。2014年3月には、合意したフレームワークに関する仕様書を発表した。それに基づいて今回のMDESのサービスは実現している。

トークン化の業界標準
トークン化の業界標準

一方、デジタル化とは、カード情報をスマートデバイスやサーバ上にロードし、パーソナライズすることだ。これにより、シンプルかつ安全な支払いが可能となるそうだ。カード番号は、デジタル化のプロセスの中でトークン化してデジタルデバイスに移されるという。

EMVに相当するセキュリティ強度を実現
NFC、QRコードに対応、リアル・ネットで利用可能

今後は、MasterCardが提供するデジタル決済サービス「MasterPass(マスターパス)」のように、数多くのウォレットサービスが登場すると思われる。その場合、決済はスマートフォンのウォレット上のカードで行われる。MDESでは、カード情報をトークン化し別の番号に置き換えることで安全な決済を提供できるとしている。また、EMVに相当するセキュリティ強度を持つ、セキュアな決済が可能となるそうだ。

MasterPassなどさまざまなデジタル環境に適用可能
MasterPassなどさまざまなデジタル環境に適用可能

具体的な登録・利用の流れとして、利用者は、自分の財布からカードを取りだし、カード番号と有効期限を登録する。この情報はMasterCardに送られ、イシュアのカード番号と有効期限の有効性チェックを行う。その後、カードホルダーに契約書が送られ、カードホルダーが同意して、裏面にあるセキュリティコードを入力。カードホルダーはイシュアからアクティベーションコードを受けて、トークンが移される流れとなる。 なお、MDESはNFCだけでなく、QRコードにも対応している。QRコードでは、オンライン加盟店に登録するカード情報にも適用可能だ。 Apple Payにおいては、カード番号のトークン化を行うことでセキュリティの強度を高めているそうだ。ユーザーは、Apple Payにクレジットカードまたはデビットカードを追加しても、実際のカード番号はデバイス本体にもAppleのサーバにも保存されることはないという。その代わりに、固有の番号が割り当てられ暗号化されたうえで、iPhoneやApple Watchに搭載されているSecure Element(セキュア・エレメント)に厳重に保管されるという。 また、ユーザーがスマートフォンで生成したトークンについては、「他のデバイスでは使用できない」と広瀬氏は説明する。その場合は、同じカード番号で別のトークンを生成する必要があるそうだ。

より安全な決済の方法として普及を目指す
iPhone6では「MasterCard PayPass」の決済も可能に

Apple Payは今年10月より、iOS8への無料アップデートを行うことでアメリカにおいて利用が開始される予定だ。マスターカード 日本地区社長 ロバート・ルートン氏は、「MDESによるトークン化のアプローチは、オープンアーキテクチャです。今回、Appleの支持を得て、ローンチ時点で利用されることになりました。将来的に、より安全な決済として、こういった方法が主流になっていくと思います」と期待を込めた。なお、日本市場でのMDESの導入時期は未定となっている。

マスターカード 日本地区社長 ロバート・ルートン氏
マスターカード 日本地区社長 ロバート・ルートン氏

まずは米国でのサービスのローンチとなるが、「Appleと協力して、2015年にはMDESのサービスをアジアにも持っていきたいと考えています」とMasterCard アジア・太平洋地域 エマージング・ペイメント・グループ責任者 ラジ・ダモハラン氏は意気込みを見せる。 なお、同氏によると、MasterCardが提供する非接触決済サービス「MasterCard PayPass」もiPhone 6にアプリケーションをダウンロードすることで、利用可能になる予定だ。

マスターカード マーケット・デベロップメント 上席副社長 広瀬薫氏
マスターカード マーケット・デベロップメント 上席副社長 広瀬薫氏

 

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP