Appleは、月曜日に全米で展開される同社の新しいモバイル決済システム「Apple Pay」のマーケティング戦略の柱にセキュリティを据えている。 AppleInsider は、Apple Pay の設計が消費者にとってどのように優れているかを考察しました。
現在の仕組み
消費者がカフェラテや新しいタイヤの購入のためにクレジット カードをスワイプすると、取引が承認されるまでにカード データの所有者が実際に何度も変わります。
まず、販売者 (スターバックスなど) は、カード番号、CVV、有効期限、請求先住所、PIN (デビット カードの場合)、およびその他のデータを端末でカード自体から収集します。これは暗号化され、販売者の銀行または「アクワイアラー」と呼ばれる支払い処理業者に送信されます。
通常の取引では、クレジット カード番号は少なくとも 3 つの異なるネットワークを経由して流れます。
取得者は、カード ネットワークの個別の処理ネットワークを介して、「発行者」と呼ばれる顧客の銀行に承認リクエストを転送します。発行者は請求を受け入れるか拒否し、適切なステータス コードを反対方向に送り返すことで応答します。
このチェーンのほとんどは非常に安全です。残念ながら、大手小売業者ターゲットやホームデポなどによる最近のデータ盗難が示しているように、常にそうとは限りません。
既製の支払いシステムを使用している小規模な販売者がカード データにアクセスできる可能性はほとんどありませんが、大規模な販売者は売上分析などのビジネス関連機能のためにカード データを収集することがよくあります。確かに、これらのデータベースは悪意のある攻撃者の主な標的ですが、プライバシーという、潜在的により大きな問題がもう 1 つあります。
大手小売業者もこの情報を使用して、広告のために顧客をプロファイリングします。有名な事件ターゲットは浪費習慣に基づいて10代の妊娠を暴露した。消費者が自分の個人情報のプライバシーに対する意識を高めるにつれ、これはさらに注目を集める問題となっています。
Apple は Apple Pay を使用できるように設計しましたトークン化。大まかに言うと、トークン化では、実際のクレジット カード番号が、支払いを行うための特別な番号に置き換えられます。
トークン化は新しい概念ではありませんが、Apple の実装ははるかに安全であり、現実世界にトークン化をもたらしていると報告されています。従来、クレジット カードのトークン化はオンラインのみで行われ、トークン ボールト (トークンをクレジット カード番号にマッピングするデータベース) は支払いゲートウェイによって維持されていました。
Apple は、Visa や American Express などのクレジット カード ネットワークと直接協力して、トークン化をチェーンの末端に移行させてきました。によるとPOSプロバイダーCloverが明らかにしたApple Payのデザインの詳細。
Apple Pay では、販売者は顧客からカード番号、CVV、有効期限、請求先住所を受け取るのではなく、デバイス固有のトークンと動的で使い捨てのセキュリティ コードのみを受け取ります。トークンは、決済ネットワークに到達したときにのみクレジット カード番号に変換されます。のみ消費者の銀行と決済ネットワークは、個人と取引の両方に関する情報を持っています。
Apple は、Apple Pay マーケティング サイトと同社のサイトの両方で、Apple Pay のセキュリティとプライバシーを正当に宣伝するためにあらゆる努力を払ってきました。知識ベース。彼らが言うように:
Apple Pay は、店舗での支払い時に Apple がユーザーに関連付けられる可能性のある取引情報を収集しないように設計されています。
このプライバシーへの重点により、Apple Pay は現在の物理的なクレジット カード システムだけでなく、競合するモバイル決済プラットフォームとも差別化されています。
既存のモバイル決済システム
Apple Pay の主要な競合相手である Google ウォレットは、ネットワークレベルのトークン化によるセキュリティやプライバシーの利点を享受せずに運用されています。代わりに、Google は消費者のカード データを自社のサーバーに保存し、取引の仲介役として機能します。
Google ウォレットで支払う場合、消費者は直接支払うわけではありません。実際に請求は Google が行い、登録されている顧客のカードに請求されます。
このようにして、Google は顧客のすべての購入履歴にアクセスできるようになりますが、これはプライバシーを心配する人々にとって大きな懸念事項です。最近のプライバシー懸念に直面してGoogleが方針を変えるかどうかは不明だが、検索巨人の広告中心のビジネスモデルを考慮すると、方針を変える可能性は低いと思われる。
Google はすべてのウォレット取引にアクセスし、SoftCard は NFC 経由でカード番号を送信します。
もう 1 つの競合他社である SoftCard (旧称 ISIS) は、消費者のクレジット カード番号を SIM カード自体の安全な要素に保存します。トランザクション中、番号と追加のメタデータは、カードがスワイプされたかのように NFC 経由で送信され、残りのプロセスは同じ方法で続行されます。
Apple のアプローチは、まったく新しいわけではありませんが、従来のシステムやハイテク競合他社よりもはるかに高いセキュリティを提供します。また、消費者が自分の個人情報の拡散をより細かく制御できるようになります。現在の傾向が続けば、さらに多くのファンを獲得する可能性があります。
Apple Payの導入が予定されている今日遅くにiOS 8.1 のリリースにより、iPhone 6 および iPhone 6 Plus の所有者にとって NFC 側が有効になります。発売時点では 220,000 を超える小売店が Apple Pay をサポートしており、今後数週間のうちにさらに多くの小売店が登録すると予想されます。
Isamu 
Isamu 
Isamu