ニール・ヒューズ
· 2分で読めます
Apple PayとGoogle Walletの双方と対立しているモバイル決済システムCurrentCは水曜日、ハッキングを受け、一部ユーザーの電子メールアドレスが取得された可能性があると発表した。
CurrentCを展開するMCXは水曜日にメールを送信し、過去36時間以内に同社のセキュリティシステムが不正な第三者によって侵入されたことを明らかにした。同社は調査の結果、ユーザーのメールアドレスのみが取得され、それ以上の情報は取得されていないと述べている。
複数のAppleInsider読者から、MCXが水曜日にパイロットプログラムの参加者に送ったメモのコピーが届きました。現在試験運用中のCurrentCは、2015年中にリリースされる予定です。
CurrentCに参加する小売業者は、代替のモバイル決済システムを提供することが禁止されているため、このシステムはApple PayとGoogle Walletの両方をめぐって論争の渦中にあります。その結果、Rite AidとCVSは先週末、NFCベースの決済システムを停止し、最近導入されたApple Payをブロックしました。
CurrentCの主要パートナーにはウォルマートとベスト・バイが含まれ、MCXシステムはクレジットカードではなくユーザーの銀行口座情報を利用するため、小売業者はCurrentCを導入しています。CurrentCが消費者に普及すれば、小売業者はクレジットカード取引手数料を回避できるようになります。
一方、Appleが新たに開始したApple Payでは、ユーザーは既存のクレジットカードやデビットカードをスキャンして、自由に使用できます。また、小売業者がGoogle Walletなどの既存サービスで長年提供してきたNFCベースのタップ決済技術とも互換性があります。
MCXは水曜日の早朝、ブログ記事でCurrentCを擁護しようと試み、顧客の機密データはユーザーのスマートフォンではなくクラウドに保存されていると指摘した。しかし、MCX自身のセキュリティ侵害や、最近発生した他の消費者データに関する重大なインシデントを考えると、自社のクラウドベースのサービスは安全だというMCXの主張は、消費者から懐疑的な見方をされる可能性が高い。
一方、Apple Payは匿名化されており、顧客の購入履歴を小売業者と共有しません。NFCテクノロジーにより、iPhoneユーザーは端末を取り出してTouch IDで購入を認証するだけで決済が完了します。バックエンドでは、安全なNFCモジュールが近くの端末を監視し、安全なハードウェア要素からトークン化された決済データを送信します。ユーザーによる追加の操作は必要ありません。
水曜日にMCXから送信された電子メールの全文は次のとおりです。
CurrentCにご興味をお持ちいただきありがとうございます。このメッセージは、パイロットプログラムにご参加いただいた方、またはCurrentCに関する情報をご希望された方にお送りしています。過去36時間以内に、お客様の一部のメールアドレスが第三者によって不正に取得されたことが判明しました。MCXのセキュリティ担当者が実施した調査の結果、これらのメールアドレスのみが影響を受けており、その他の情報はありませんでした。万全を期すため、この件についてお知らせするとともに、身元不明の第三者からのリンクや添付ファイルは開かないよう強くお願いいたします。また、CurrentCおよびMerchant Customer Exchange(MCX)は、お客様の金融口座、社会保障番号、その他の個人を特定できる情報の提供を求めるメールを送信することはありません。そのため、メールでこれらの情報の提供を求められた場合は、当社からのものではないため、返信しないでください。
MCXはこの状況の調査を継続しており、必要に応じて最新情報をお知らせいたします。お客様の情報のセキュリティを非常に重視しております。ご不便をおかけしたことをお詫び申し上げます。CurrentCへのご支援に感謝申し上げます。
