3.QRコード決済とNFC決済の注意点

モバイル決済で注目が集まるNFC決済とQRコード決済であるが、それぞれに注意点も存在する。

(1)セキュリティ
さまざまなリスクに対するセキュリティがあるが、ここでは技術的なセキュリティとスキームによるセキュリティを取り上げる。QRコードはセル数と誤り訂正レベル 3 によって書き込めるデータ量が異なるが、開発社のデンソーウェーブが「20桁の1次元バーコードより大容量」と謳っている通り最大でも数千文字程度で、磁気カードよりも多少多めの文字数を画像にしたものと言ってよい。改正割販法がIC化を義務付ける中、技術的には劣後すると言わざるを得ない。そこでワンタイムQRコードやパスワードを活用してセキュリティを高める工夫がなされているが、これらは技術的に劣るセキュリティをスキームでカバーしているに過ぎない。技術のセキュリティとそれをスキームでカバーするセキュリティは別である。データ量が少ないことは思わぬトラブルが発生する可能性もある。例えばEMVのQRコード仕様にはアプリケーションを識別するIDが規定済であるが、現在の多くのQRコード決済はEMVには準拠していない。店員がレジで読み取るべき決済サービスの選択を間違えた場合に、たまたま他社のQRコードに合致してしまう可能性がある。それは何%かという程度問題ではない。日本の判例では請求者に決済サービスの利用を証明する責任が求められる。間違えられてたまたま合致してしまった決済サービスの利用者は当然利用覚えがなく、請求者側も利用を証明することはできないが、万に一つでも証明できない請求が発生した場合、「自分は使っていないと主張すれば支払わなくてもいい」との事象が発生し、それがSNSなどで拡散すると致命的となる。だからダメだと全否定する訳ではない。昔カード界がやめようとしたECのカード番号入力決済が市場ニーズに押されて今でも使われているように、市場が利便性を重視すれば普及するケースは案外多く、目的や用途に応じてQRコードも活用される可能性は十分ある。前述のように機種を選ばず多くのユーザーが使えて上位サービスと連動できる使い勝手の良さとの相克となろう。個人的には、国際犯罪組織が虎視眈々とQRコードの普及を待ち構えており、2016年のATM不正引出し事件のような大掛かりな不正使用が発生しないことを祈っている。

₃ 誤り訂正レベル:QR コードが汚れたり破損していても復元する機能のレベル

(2)システミックリスク
決済サービスは安全安心に使えることが大前提である。例えばアクワイアラが倒産しても、加盟店が取扱った代金はちゃんと支払われないと小売店は安心して決済サービスを導入できない。国際ブランド決済では、ブランド会社はこのシステミックリスクを負っている。海外のどの国に行ってもVisaやMastercardが使えるのは、一定条件の下、ブランド会社が加盟店に対して代金の支払いを補償しているからだ。実際、北海道拓殖銀行が破綻した際にはアクワイアラのカード会社「HCB」も破綻し、北海道の加盟店に不安が走ったが、ブランド会社のJCBが加盟店に全額を支払い安堵が広がった。

一方、ある中国系QRコード決済サービスではトラブルが生じている。日本のある居酒屋チェーン店ではその決済サービスが利用できるとプレス発表され、店頭にもステッカーが貼られたが、日本国内で排他契約を展開する同決済サービスはその居酒屋のアクワイアラが勝手に海外の代理店と契約しており容認できないとしてデータ接続を拒否。居酒屋で飲食した中国人観光客は会計時に決済サービスが利用できない事象が発生した。実は中国政府が網聯 4 を設立し全ての第三者決済機関 5 に接続を義務化した背景の1つに、このようなシステミックリスクの懸念がある。巨大な先行投資を行い高いシェアを占めるQRコード決済サービス会社の業績が万が一悪化した場合に、多くの小売店に代金が支払われず中国経済に大打撃を与えることになっては困るという訳だ。この原稿を書いている際にコインチェックの仮想通貨盗難事件が発生したが、「いろいろやってみる!」「スピード命!」とのネット系企業の取組みは、目まぐるしく変化する市場において非常に重要な手法であるものの、経済の循環の一端を担う決済サービスは小売店や消費者も大きな影響を受けるため安易に開始して「やっぱりやめた」とはいかない。FinTechを盛り上げ日本の金融サービスを向上させることには大いに賛成だが、超薄利多売の装置産業で事業の成否の見極めに相当な時間を要する決済サービスは、後々消費者に悪影響を及ぼすことの無いよう、充分にリスクや後々の影響を見極め対策を施す必要がある。

₄ 網聯平台:中国当局の通達により、第三者決済機関は銀行との直接接続ではなく網聯経由の接続が義務化された。これにより資金の流れが透明化。巨額の資金が集まっていた2大決済サービスの優位性も平準化方向
₅ 第三者決済機関:Alipay、WeChat Pay などの非銀行決済サービス事業者

(3)情報保護
ICやQRコードに書かれたデータの保護は(1)のセキュリティに含む。ここではバックヤード処理などサーバで管理される利用情報や利用者情報の保護について記述する。

中国に行ったことのある人は試した方も多いと思うが、羽田空港ではGoogleで天安門事件と入力すれば数多くの検索結果が見られるが、中国の空港に到着した瞬間に事件はおろかGoogleにも接続できない。中国では厳しく情報が統制されている。企業も消費者もネットの検索履歴や取引内容を検閲されることは当り前で、決済事業者も法令に則り当局にユーザーの個人情報を提供すると明言している。2018年3月からはウィチャットなどのSNSサービスに個人の実名登録も義務付けられる。トーク内容も位置情報も決済情報も透明化されるのだ。中国人観光客が日本で買い物した店の情報も中国政府に検閲されたり、日本人が中国訪問時に便利に中国の決済サービスを利用した情報が検閲されたりするのかは分からないが、少なくとも日本人が日本国内で買い物したデータが中国政府に検閲されるような事態は避けたいものだ。日本でも今後はモバイル決済が単機能ではなく、多種多様な大量のデータを分析して上位サービスに溶け込む方向になると考えるが、匿名化されたカード利用履歴から個人を特定可能との論文も出ており、どのような情報をどこまで活用または保護されるのかは明確にされる必要がある。

(4)オペレーション
オペレーションには、ユーザーのオペレーションと加盟店のオペレーションがある。

NFCの場合は端末にタッチするだけであるが、QRコードではアプリを立ち上げてQRコードを読み取るという操作が発生する。スマートフォンネイティブには全く違和感の無い操作であるが、複数の統計情報によると中国のQRコード決済ユーザーの約8割が30歳代以下で、50代以上は2%にも満たない。スマホでタクシーを呼べない高齢者が空車を探して何時間も路上で立ち尽くし、体調を崩して救急車で運ばれたという記事もある。ただし、おサイフケータイが始まった当初もモバイルSuicaのダウンロードが難しいと言われ、それが今では改善されたように、QRコード決済でも使い勝手は改善される可能性は十分にある。どのようなユーザーをターゲットにするか、使い勝手の進化も確認しつつ、活用するインターフェイスを考慮する必要がある。

加盟店側のオペレーションにおいては、NFCがレジのボタンを押してユーザーがかざすのを待つというオペレーションに対して、QRコードはレジのボタンに加えユーザーがスマホのアプリを立ち上げてQRコードを読み取る手間が生じる。使い慣れたユーザーはレジに並ぶ段階でアプリを立ち上げているので現金より早く、特に中国人観光客など母国で使い慣れた決済サービスをそのまま使えることは店の売上高拡大にもつながる。しかしランチタイムのコンビニで長蛇の列ができている時に多くの客がQRコード決済を使うとなるとレジスピードに影響しそうだ。やはり、客層と店の種類や立地によって選択肢を熟慮する必要がある。

また、多種多様な決済サービスが乱立し、さらに付随する特典も多様となると店員のオペレーションは至難を極める。単一言語国家の日本では、店員と顧客が日本語で会話することが当り前と思われがちであるが、最近は外国人労働者や訪日外国人客が増えており、会話を含めてオペレーションが多様化・複雑化することは業務負荷につながる。働き方改革が求められる今、オペレーションも考慮する必要がある。

4.モバイル決済の展望

決済ビジネスは薄利多売の装置産業である。僅かな手数料で事業性を成り立たせるためには相当なボリュームが必要となる。しかし人口減少にある日本で中国のように速やかに採算性の取れるボリュームを確保するのは困難だ。多様な決済サービスが登場することは、サービス同士が切磋琢磨して高品質化や低価格化を期待できる一方、ボリュームを分散させ、ほとんど差のないポイント付与合戦を展開しても利用者には響き辛く、結局「どこでも使えるし現金が安心」となる。決済サービスは玉石混交ではダメなのだ。1つでも石が混じれば途端に現金に回帰する。

しかし消費者は高機能デバイスであるスマートフォンを手放せない時代になっている。どこへ行くにもスマホを片手に、店を検索して予約し、スマホで連絡を取った友達とスマホの地図を見て行く。支払いの時だけ財布からカードや現金を出すのはナンセンスとなろう。サービスを利用する一連の行動に決済が溶け込み、代金を支払う行為を意識しなくなる。その時に、利用者の懐事情や立ち振舞、店舗、利用サービスによって最も自然に消費行動に溶け込むことのできる決済方法が選ばれることになる。インターフェイスが非接触ICかQRコードかによって消費行動が決まるのではない。決済サービスとインターフェイスは別なのだ。地域や利用店舗、さまざまな業種のサービスなど、どんな消費者に対して誰(アライアンス先)とどんなサービスを提供するかによって、最適なインターフェイスを選ぶのだ。欧州金融機関のAPI接続を倣いながらNFCモバイル決済は倣わず、中国のQRコード決済を倣いながらICO禁止や仮想通貨取引所閉鎖は倣わずと、日本の行政や金融サービスの取捨選択は一貫性を欠くが、人々の行動がますますスマホ中心になるのは間違いない。インターフェイスありきではなく、スマホでサービスを利用すると自然に決済が済んでいる世界を利用シーンやサービスに応じてどう作るか考えると、インターフェイスが決まるのだ。そのようにさまざまなシーンごとに実現するモバイル決済が、日本のキャッシュレスを進展させるのであろう。

カード決済&セキュリティの強化書2018

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP