Appleはタッチレス決済ソリューションの計画を明らかにすることに消極的だったが、木曜日に発見された特許出願は同社がどこに向かっているのかについての手がかりを与えている。
Googleなどのハイテク企業は、NFCなどのタッチレス技術をベースにしたいわゆる「電子ウォレット」ソリューションで現実世界の支払いを合理化しようとしている。市場はそのようなシステムに最適なプラットフォームとして機能するスマートデバイスでかなり飽和しているにもかかわらず、明確な最有力候補はまだ現れていません。
Apple はモバイル決済ソリューションに取り組んでいると言われていますが、「ゆっくり行きましょう「まだ初期段階にある市場へのアプローチです。過去数か月間、同社は可能性を明らかにするための基礎を静かに築いてきましたが、最初は Passbook 、そして最近では iBeacon でした。現時点では、最終的な結末は不明ですが、特許出願が発見されました」今日はAppleのグランドデザインにおいて役割を果たすかもしれない。
米国特許商標庁が発表したAppleのアプリケーション「ユーザー データを損なうことなく、さまざまなエア インターフェイスを介して支払いデータを送信する方法」については、既存のモバイル ハードウェア テクノロジーに基づいた、容易に展開可能なデジタル システムについて詳しく説明します。本日の申請以前に、Apple のほとんどの支払い重視の特許は以下に焦点を当てていますユースケースシナリオ、バックエンドインフラストラクチャではありません。
特許文言では、本発明は、iPhoneなどの購入デバイスが第1の無線インターフェースを介してPOSシステムへの安全な接続を見つけて確立する商取引方法を対象としていると記載されている。リンクアップに続いて、デバイスはトランザクションを完了するためにバックエンド サーバーに接続するための 2 番目の異なるワイヤレス インターフェイスを識別します。
文書の概要によると、最初の安全な接続は近距離無線通信モジュール (または同様のテクノロジー) を介して実現でき、販売プロセスを開始するために提供されます。ここでは例として NFC が使用されており、特許では必要に応じて他の無線プロトコルも使用できると指摘しています。さらに、本発明は、接続シーケンスを開始するために「バンプ」を使用できることに留意する。
特に、iBeaconテクノロジー、全米のApple Storeで展開されました。12月に。 Bluetooth Low Energy プロトコルに基づいた iBeacon は、NFC の限定された近接動作の利点と、必要に応じて範囲の拡大を組み合わせる可能性があります。帯域幅も NFC よりも高いため、より複雑なセキュリティの実装とデータ転送が可能になります。
レジの横に電話を持つのは不快な場合があるため、トランザクションを完了するには 2 つ目のより堅牢なワイヤレス インターフェイスが使用されます。
特許出願では、Wi-Fi と並んで、店舗のバックエンド サーバーとの 2 番目の安全なリンクの無線プロトコルの候補として Bluetooth を挙げています。この二次接続は、クレジット カードの処理、暗号化データの転送、ユーザーの検証など、Apple の発明における重労働を実行します。
デバイスに保存されている機密のクレジット カード情報を POS サーバーやバックエンド サーバーに渡すことは、不正なアプリがアプリケーション プロセッサを通過する際にデータを盗む可能性があるため危険です。代わりに、本発明は、デバイスに搭載された「セキュアエレメント」を呼び出して顧客アカウント情報のエイリアスを生成し、共有秘密または暗号キーとともにサーバーに送信します。
特許文言の中で何度も言及されているが、「セキュアエレメント」は「」と同様の方法で動作するようである。安全な飛び地「iPhone 5sのA7システムオンチップで見つかった。現在の形式では、エンクレーブはTouch IDの指紋データをスヌーピングアプリから保護する役割を果たしているが、このシステムは支払い情報の保護にも使用できる可能性がある。つまり、特許と既存のセキュア エンクレーブの両方が送信データのエイリアスを作成します。
エイリアスがバックエンド サーバーで受信されると、暗号データによって検証されます。実行可能な安全なソリューションの例には、1 つ以上のエイリアス、乱数、販売者識別子、またはその他の値のデジタル署名された組み合わせが含まれます。
エイリアスと暗号データが一致することを確認するために、購入デバイスとサーバーは共有秘密を通信する場合があります。共有秘密は、デバイスの製造時にセキュア エレメントに保存され、その後、安全なファイアウォールの背後にあるサーバー バックエンドに送信される対称キーにすることができます。別の例は、デバイスとサーバーで独立して知られている特定のカウンター値です。
トランザクション要求がサーバーで受信されると、サーバーは独自のバージョンの共有シークレットから暗号データを生成し、それを購入デバイスによって送信された暗号データと比較してエイリアスを確認します。一致するものが見つかった場合、トランザクションの実行が許可されます。一致しない場合、トランザクションはキャンセルされ、ワイヤレス接続は終了します。
プロセスを簡略化すると次のようになります。購入デバイスは、iBeacon や NFC などの近接無線プロトコルを介して POS デバイスとのトランザクションを開始します。次に、電話機が 2 番目のワイヤレス プロトコルを介してサーバー バックエンドを嗅ぎ分けて接続し、共有シークレットから生成された暗号キーとともにクレジット カード情報のエイリアスを送信します。これらの機密資産は、電話機の安全な要素に保存されます。サーバー側では、バックエンドが共有秘密に基づいて暗号キーを生成し、それを電話機から提供されたデータと比較します。すべてが一致すると、トランザクションは完了です。
現時点では、Apple が上記のシステムを決済ソリューションに導入するかどうかは不明ですが、同社の最新のハードウェアとソフトウェアの進歩はその一般的な方向性を示しています。
ユーザーはいつか Touch ID を使用して、オンボードの安全な領域に保存されているクレジット カードや銀行情報にアクセスして取引を完了できるようになるかもしれないと推測できます。もちろん、このソリューションが機能するには、小売業者は POS およびバックエンド システムの変更に同意する必要があります。集められるものの中から、iBeaconの初期採用ただし、小売業者は準備ができているかもしれないモバイル決済に対する Apple の答えを求めて。
Apple のワイヤレス インターフェイス決済特許は 2012 年に初めて出願され、Ahmer A. Khan、Brian J. Tucker、David T. Haggerty、Scott M. Herz が発明者として認められています。
Isamu 
Isamu 
Isamu