iTokens: Appleの噂の決済システムがトークン化された取引を利用するのはなぜ理にかなっているのか

Watch · Tslro · rokbgo · 0 comments
iTokens: Appleの噂の決済システムがトークン化された取引を利用するのはなぜ理にかなっているのか

Appleは、火曜日にクパチーノで開催されるメディアイベントで、「iPhone 6」と合わせてモバイル決済分野への参入を発表すると予想されています。噂によると、この新システムはセキュリティ強化のためトークン化を基盤としているとのこと。AppleInsider、それがユーザーにとって何を意味するのかを検証しました。

近年、決済カードデータの盗難が大きな問題となっています。ターゲットや、最近ではホーム・デポといった小売チェーンにおけるバックオフィスでの不正アクセスが大きな注目を集めていますが、安全性の低いオンラインストアや、ATMやPOS端末に仕掛けられた高度な「スキマー」による盗難も、驚くべき勢いで増加しています。

こうした窃盗事件のニュース報道はしばしば息を呑むほどで、主に技術に詳しくない人々を、理解できない無線技術の危険性に激怒させます。その証拠として、携帯型ファラデーケージとして機能する財布やハンドバッグ、パスポートケースといった家内工業の急成長を見れば一目瞭然です。これらは表向きは「ウォークバイハッキング」という完全に誇張された脅威から身を守るためのものと言われています。

真の問題は、不十分な暗号化や脆弱なセキュリティ対策でカードデータを送信・保管している加盟店や決済プロバイダーにあります。公平に言えば、これは多くの中小企業やスタートアップ企業にとって解決困難な技術的難問です。だからこそ、決済業界は決済チェーンにおける脆弱なリンクの数を減らすべく、トークン化へと急速に移行しているのです。

トークン化とは何ですか?

広義に言えば、「トークン化」とは、実際のカード番号を別の代表的な番号、つまりトークンに置き換えることを意味します。トークンは、口座番号を暗号化関数に通すことで生成されます。この暗号関数は、トークン発行者(通常は銀行または決済代行業者)が保有する鍵でのみ解読可能です。

典型的な小売取引では、次のように機能します。顧客は端末(例えばJeff's Widgets)でカードをスワイプします。カード情報は暗号化され、回線を通じて銀行に送信されます。銀行はそれを復号化し、取引を承認し、トークンを生成します。

復号化キーがなければ、支払いトークンは窃盗犯にとって無価値になります。

銀行は承認結果とトークンをJeff's Widgetsに返送します。Jeffは取引記録と共にトークンを安全に保管できます。銀行の暗号鍵がなければ、窃盗犯がトークンを逆引きして実際のカード番号を発見することはできません。実際のカード番号は銀行のトークン保管庫に安全に保管されています。

口座番号がなければ、窃盗犯はカードを複製したり、オンラインで買い物をしたりすることはできません。そのため、Visa、MasterCard、American Expressは昨年、グローバルなトークン化標準を提案し、Visaは今月、独自のトークン化サービスを開始する予定です。

Visa、MasterCard、American Expressは、Appleウォッチャーにはおなじみの名前だろう。これらの大手金融機関は、いずれもAppleの支払いプランに賛同しているという噂がある。

では、Appleはどうでしょうか?

Apple は機密データに関してはすでにトークン化の経験がある。これは基本的に iPhone 5s に Touch ID を実装する方法だが、「トークン ボールト」は A7 チップの Secure Enclave の形でデバイス自体にある。

しかし、決済に関しては、Appleは若干異なるトークン化の方法を採用すると予想されています。Bank Innovationによると、噂されているワイヤレス決済システムは、単一の不変のトークンを発行するのではなく、取引ごとに固有の使い捨てトークンを生成するとのことです。

2009年に出願された、Appleが譲渡したトークン化に関する特許

2009年に出願された、Appleが譲渡したトークン化に関する特許

つまり、たとえ悪意のある人物がトークンを含む無線通信を傍受できたとしても、そのトークンは無用となり、将来の決済に利用できなくなります。これはいくつかの理由から重要ですが、中でも特に重要なのは、Appleが新しい決済システムのセキュリティについて主張する必要のある議論を大幅に簡素化できる点です。

AppleはiTunesに約10億枚のクレジットカードを登録しており、そのほとんどは比較的高所得層の消費者のものだ。iTunesのセキュリティが疑問視されることは稀だが、その信頼性がモバイル決済ソリューションにどこまで及ぶかは不明だ。使い切りトークンを分かりやすく実装し、盗難に遭う余地を実質的に排除できれば、大きなメリットとなるだろう。

結局のところ、ワイヤレスモバイル決済の普及は、加盟店の支援と消費者の信頼という二つの要素にかかっています。Appleは前者を担うだけの力を持っていることを証明しました。後者も確保できれば、Infinite Loopの壁に掛けられる「世界最大」の銘板がもうすぐ完成するかもしれません。

Recommended for You

ジョブズ氏、Apple ExpoでiTunesの価格設定とIntel Macについて語る | AppleInsider

ジョブズ氏、Apple ExpoでiTunesの価格設定とIntel Macについて語る | AppleInsider

日替わりセール:M1 Max MacBook Proが1,400ドルオフ、Beatsが最大48%オフ、Apple Watch SEが60ドルオフなど

日替わりセール:M1 Max MacBook Proが1,400ドルオフ、Beatsが最大48%オフ、Apple Watch SEが60ドルオフなど

FAAの新しいドローン規制により、米国の上空が限定的な商業飛行に開放される

FAAの新しいドローン規制により、米国の上空が限定的な商業飛行に開放される

iPhoneのバッテリー消費抑制をめぐる論争の調査がイスラエルに拡大

iPhoneのバッテリー消費抑制をめぐる論争の調査がイスラエルに拡大

利益が出ず、ウィストロンはインドでのiPhone組み立てを断念

利益が出ず、ウィストロンはインドでのiPhone組み立てを断念

Apple TV+「スヌーピー・イン・スペース」と連動したToday at Appleセッション

Apple TV+「スヌーピー・イン・スペース」と連動したToday at Appleセッション

Popular Stories

iPhoneのバッテリー消費抑制をめぐる論争の調査がイスラエルに拡大

iPhoneのバッテリー消費抑制をめぐる論争の調査がイスラエルに拡大

AppleユーザーはiPadを長期間使い続けている

AppleユーザーはiPadを長期間使い続けている

利益が出ず、ウィストロンはインドでのiPhone組み立てを断念

利益が出ず、ウィストロンはインドでのiPhone組み立てを断念

FAAの新しいドローン規制により、米国の上空が限定的な商業飛行に開放される

FAAの新しいドローン規制により、米国の上空が限定的な商業飛行に開放される

日替わりセール:M1 Max MacBook Proが1,400ドルオフ、Beatsが最大48%オフ、Apple Watch SEが60ドルオフなど

日替わりセール:M1 Max MacBook Proが1,400ドルオフ、Beatsが最大48%オフ、Apple Watch SEが60ドルオフなど

Apple TV+「スヌーピー・イン・スペース」と連動したToday at Appleセッション

Apple TV+「スヌーピー・イン・スペース」と連動したToday at Appleセッション