アップルは非接触型決済ソリューションの計画をあまり明らかにしていないが、木曜日に発見された特許出願は、同社の今後の方向性について手がかりを与えている。
Googleなどのテクノロジー企業は、NFCなどの非接触技術を基盤としたいわゆる「eウォレット」ソリューションによって、現実世界の決済を効率化しようと試みています。こうしたシステムに最適なプラットフォームとなるスマートデバイスは市場に溢れているものの、明確な先駆者はまだ現れていません。
Appleはモバイル決済ソリューションの開発に取り組んでいると伝えられているものの、まだ初期段階にある市場に対しては「じっくり取り組む」姿勢をとってきた。しかし、ここ数ヶ月、同社はPassbook、そして最近ではiBeaconと、その発表に向けて静かに準備を進めてきた。現時点では最終的な目標は不明だが、本日発見された特許出願が、Appleの壮大な構想に何らかの影響を与える可能性がある。
米国特許商標庁は、Appleの「ユーザーデータを侵害することなく、様々な無線インターフェースを介して決済データを送信する方法」に関する出願を公開しました。この出願は、既存のモバイルハードウェア技術に基づく、容易に導入可能なデジタルシステムを詳述しています。本日の出願以前、Appleの決済関連特許のほとんどは、バックエンドインフラではなく、ユースケースシナリオに焦点を当てていました。
特許文言によれば、本発明は、iPhoneなどの購入デバイスが、第一の無線インターフェースを介してPOSシステムへの安全な接続を見つけ、確立する商取引方法をカバーする。接続後、デバイスは、取引を完了するためにバックエンドサーバーに接続するための第二の異なる無線インターフェースを特定する。
文書概要によると、最初のセキュア接続は近距離無線通信モジュール(または類似の技術)を介して実現され、販売プロセスを開始するために提供される。ここではNFCが例として挙げられており、特許では必要に応じて他の無線プロトコルも使用できると指摘されている。さらに、本発明は、接続シーケンスを開始するために「バンプ」を使用できることにも言及している。
AppleはNFCよりもBluetoothに強い関心を示しており、特に12月に全米のApple Storeで展開されたiBeaconテクノロジーの導入がそれを物語っています。Bluetooth Low EnergyプロトコルをベースにしたiBeaconは、NFCの限定的な近接通信の利点と、必要に応じて通信範囲を拡張できる可能性を秘めています。また、帯域幅はNFCよりも広いため、より複雑なセキュリティ実装やデータ転送が可能になります。
レジの横に携帯電話を置くのは不便な場合があるので、取引を完了するために、より堅牢な第 2 のワイヤレス インターフェイスが使用されます。
特許出願では、Wi-Fiに加え、店舗のバックエンドサーバーとの安全な第2接続の候補となる無線プロトコルとしてBluetoothが挙げられています。この第2接続は、クレジットカード処理、暗号データの転送、ユーザー認証など、Appleの発明における重要な機能を担っています。
デバイスに保存された機密性の高いクレジットカード情報をPOSやバックエンドサーバーに渡すことは危険です。不正アプリがアプリケーションプロセッサを通過する際にデータを盗み出す可能性があるためです。しかし、本発明はこれに代わるものです。デバイスに搭載された「セキュアエレメント」を利用して顧客アカウント情報のエイリアスを生成し、それを共有秘密鍵(暗号鍵)とともにサーバーに送信します。
特許文で複数回言及されている「セキュアエレメント」は、iPhone 5sのA7システムオンチップに搭載されている「セキュアエンクレーブ」と同様の仕組みで動作するようです。現状では、このエンクレーブはTouch IDの指紋データを盗聴アプリから保護する役割を果たしていますが、このシステムは決済情報の保護にも利用できる可能性があります。現状では、この特許と既存のセキュアエンクレーブはどちらも、送信データのエイリアス(別名)を作成しています。
バックエンドサーバーでエイリアスが受信されると、暗号データによって検証されます。有効な安全なソリューションの例としては、1つ以上のエイリアス、乱数、加盟店ID、その他の値を組み合わせたデジタル署名などが挙げられます。
エイリアスと暗号データが一致することを確認するために、購入デバイスとサーバーは共有シークレットを通信する場合があります。共有シークレットは、デバイスの製造時にセキュアエレメントに保存され、その後、安全なファイアウォールの背後にあるサーバーバックエンドに送信される対称鍵です。別の例としては、デバイスとサーバーで個別に認識される特定のカウンター値があります。
サーバーはトランザクション要求を受信すると、独自の共有秘密鍵から暗号データを生成し、購入デバイスから送信された暗号データと比較してエイリアスを確認します。一致が見つかった場合、トランザクションは許可されます。一致しない場合、トランザクションはキャンセルされ、ワイヤレス接続が切断されます。
プロセスを簡略化すると、次のようになります。購入デバイスは、iBeaconやNFCなどの近接無線プロトコルを介してPOSデバイスとのトランザクションを開始します。次に、スマートフォンは別の無線プロトコルを介してサーバーバックエンドに接続し、クレジットカード情報のエイリアスと共有秘密から生成された暗号鍵を送信します。これらの機密情報は、スマートフォンのセキュアエレメントに保存されます。サーバー側では、バックエンドが共有秘密に基づいて暗号鍵を生成し、スマートフォンから提供されたデータと比較します。すべてが一致すれば、トランザクションは承認されます。
現時点では、Apple が上記のシステムを決済ソリューションに導入するかどうかは不明だが、同社の最新のハードウェアとソフトウェアの進歩は、おおむねその方向を示唆している。
将来的には、ユーザーがTouch IDを使って、車載器内のセキュアエンクレーブに保存されたクレジットカード情報や銀行情報にアクセスし、取引を完了できるようになるのではないかと推測されます。もちろん、このソリューションが機能するには、小売業者はPOSシステムとバックエンドシステムの変更に同意する必要があります。しかし、iBeaconの早期導入から得られる情報から判断すると、小売業者はApple製のモバイル決済ソリューションを受け入れる準備ができているようです。
Apple のワイヤレスインターフェース決済特許申請は 2012 年に初めて申請され、Ahmer A. Khan、Brian J. Tucker、David T. Haggerty、Scott M. Herz が発明者として認められています。
