2015年7月14日7:30■日本NCR世界標準の中でのNCRのPayment SolutionセキュアなPOS決済ソリューション、不正検知システムを提供
PCI DSSなど、セキュリティ基準が世界標準となる中で、まだ各国・地域によってその対応方法はさまざまです。そういった中、NCRでは、各国事情に配慮したペイメントソリューションを提供しています。
オムニチャネルに注目が集まるなか、セキュリティも重要に
POSベンダーとして導入企業が簡単に導入できる仕組みを用意
日本NCRはコンピュータとPOSシステム、金融ATMを中心に展開しており、1920年に国内で初めて外資系企業として事業を開始して、東京五輪の年に創立100周年を迎える予定です。事業範囲はPOSシステム、ATM、レシートなどのサプライを提供しています。また、消費者目線で日々の暮らしをどのように快適にしていくかを標榜しています。
従来、店舗システムの改革は、店舗の効率改善、マーチャンダイジングなどがありますが、Amazonで商品を購入した際にレコメンドされるように、消費者の行動が変化しており、最近は流通業のコンピュータ化はマーケティングに移っています。コンピュータの技術革新はもう一歩先へ進んでおり、昔は大容量のコンピュータを短期間で処理することが求められましたが、最近は大容量のコンピュータから個人個人に落としていく「ワン・トゥ・ワン・マーケティング」が重要となっています。
近年はオムニチャネルに注目が集まっていますが、スマートフォンやインターネットから何を買うかを探して、オンラインショッピングを行う人もいれば、店舗に訪れる場合もあります。店舗では、会員にクーポンを渡して、クロスセル、アップセルを行い、消費者の商品の購買につなげています。このように、消費者の買い物を動機づけさせる方法が変わってきました。また、これまでのタッチポイントは店舗内が中心でしたが、インターネットを含めて広がっており、多様化しています。さらに、安全に買い物できる環境がマストで求められます。海外からのお客様は、クレジットカードで購入するのは当たり前のため、そこに対して安心した決済環境を提供しないと、対象から排斥されてしまいます。
POSビジネスの状況としては、米国の大手流通業のTargetなどで情報流出事件が起き、流通業でどう対処していくのが課題となっています。情報漏洩対策は、社会的な責任から重要となっており、一度事件を起こしてしまうと風評は消えません。さらに、消費者のタッチポイントが増え、「Apple Pay」や電子マネー等が増えており、どう対応していくのかという社会の変化も挙げられます。PCI DSSもVersion3.0がリリースされ、セキュリティの要求はさらに高まっています。
2014年の米国・Retail Technology Studyの調査結果では、ネットワーク、ITセキュリティ及び決済のセキュリティが今後1年半の重要な取り組み事項として上位にランクされています。セキュリティが売り上げにつながるわけではありませんが、セキュリティ要件を満たさなければビジネスが立ち行かなくなることが認知されてきました。そういった中でPOSベンダーとしてどう取り組んでいくかというと、セキュリティを担保し、企業が簡単に導入できる仕組みを用意しなければなりません。POSは1つのPC端末と考えたときに、OSも専用で、動くアプリケーションも特定されます。アンチウィルス対策も行われていますが、NCRが推奨しているのは、動作できるアプリケーションだけを登録するホワイトリストとなります。
さらに、決済アプリケーションとして取引全体を暗号化しています。米国では取り組みを始めていますが、OSやアプリケーションにデータを渡すことなく、チップの中に暗号の仕組みがあり、PINを入れた瞬間、認証の結果をアプリケーションに返します。また、ハードウェアでのセキュリティの担保も進めており、データセンターでもセキュリティを担保しています。
米国のペイメントセキュリティは日本と近い?
欧州は国に応じて若干ペイメントのターミナルが異なる
日本の特長として、POSそのものを直接インターネットにつないでいる例は少なく、ペイメントアプリケーションとしては米国と似ています。
米国では「Connected Payments(コネクティッドペイメント)」として、POSのパッケージソリューションを展開していますが、ハードウェアの「DUKPT(Derive Unique Key Per Transaction)」、トランザクションの中で暗号化するP2PE(Point-to-Point Encryption)への対応、センターでPCI DSSに準拠する、といった対応を行っています。店舗の仕組みでは、POSから店舗サーバ、センターサーバへのデータ処理の際、トランザクションデータは暗号化して漏れない仕組みとなっています。また、店舗が無線LANやインターネットでつながっていれば、盗聴される危険性がありますが、仮にそうなったとしても暗号化されているので、漏洩を回避できます。クレジットカードでも、トークン方式への対応などを行っており、安全に接続可能です。このような仕組み全体は、利用している技術は違えど、日本とほぼ同様です。NCRとしては、日本から米国や東南アジアへ進出する企業に対し、ペイメントソリューションの構築のお手伝いもさせていただいています。
一方、欧州では、国と国が隣接していますが、言語や通貨も大切となります。通貨はユーロで統一されていますが、国に応じて若干ペイメントのターミナルが異なります。日本や米国での展開と違い、それらすべてに対応できなければ欧州での展開は難しくなります。また、欧州ではマルチデバイスで、ユーロ圏で使えるように対応しており、EMV取引が基本となっています。
※本記事は2015年3月12日に開催された「ペイメントカード・セキュリティフォーラム2015」の日本NCR 流通ビジネス事業部 リテールマーケティング 部長 池田裕之氏の講演をベースに加筆を加え、紹介しています。
