2010年10月13日8:20
「注目のペイメントビジネス」~フライトシステムコンサルティング(2)
ハイレベルのセキュリティを確保
国内で初めて「DUKPT」を採用
ペイメント・マイスターの特徴としては、まずカード業界で最高レベルの高セキュリティを備えている点が挙げられる。PCI DSSの関連規格であり、ペイメントカードの読み取り装置に関する国際基準であるPCI PTS(Payment Card Industry PIN Transaction Security)で推奨する「DUKPT」は、米国ではもっとも高いレベルのセキュリティ管理手法であるという。DUKPTは、米国ではデビットカード決済の暗号化方式として使用されている。
「日本でも今後、DUKPTの採用が進むと思われます。国内でDUKPTを採用した決済センターは三菱UFJニコスが初めてです」(片山氏)
具体的には、三菱UFJニコスでマスターキーを保持しており、マスターキーから派生する個体ごとの個別鍵をハードウェアであるMarketplaceに埋め込んでいる。これは一台一台、違うカギが入っており、決済ごとにその中の一部が書き換わる仕組みだ。端末に表示されるカード番号のデータも先頭の6ケタ、下4ケタ、および有効期限しか閲覧できない。
また、初めてアプリを起動した際、決済センターからデジタル証明書をインストールする仕組みを搭載。そのため、万が一、紛失・盗難などの被害に遭った場合、決済センターで発行するデジタル証明書を無効化すれば利用ができなくなる。さらに、デジタル証明書により使用したiPhoneの特定・管理が可能だ。
当然、クレジット番号などの個人情報はiPhone上に残らないという。また、iPhone上では、顧客情報の参照はできなくなっている。
実際、同端末を採用したAIGエジソン生命保険 常務取締役CIOの二見 通氏は「採用に向け、気にしたのは情報セキュリティ」であることを強調した。
今回のシステムは何百台、何千台の運用を想定している。そのため、契約書番号、担当者コード、エリアコードなど、会社の業務に必要な情報を加盟店単位で定義し、運用が行える。
三菱UFJニコスが運営するECカード決済サービスでは、すべての決済情報をPC上のASP画面で閲覧できる。iPhone上の機能では当日分の決済、キャンセルなどの情報は閲覧できるが、翌日以降は管理画面から見ることになる。これらは画面で見るだけではなく、会社の売上管理や経理システムとの連携も行えるという。
中国銀聯、接触IC対応を予定
従来のモバイル端末よりも価格は安価?
フライトシステムコンサルティングでは今後、中国銀聯、接触ICカードへの対応を進める予定だ。また電子マネーへの対応も検討している。現在はiPhone3G/3GSに対応しているが、今後はiPhone4でも使えるようになるという。
価格は法人導入時で100台の場合、ハードウェア、ソフトウェア込みで4万円弱、決済センターの費用として初期費用約10万円、月額費用約5万円、決済手数料は数十円を想定している。
「従来のモバイル決済端末の運用費に比べれば価格は抑えられると思います」(片山氏)
同社では米国のInfinite Peripherals, Incと販売代理店契約を提携。iPod touchを活用した業務用バーコードリーダ「Lin!a-pro(リニアプロ)」の販売を開始しているが、今後は同端末のカード決済対応も進めていきたいとしている。
