モバイル決済はなぜ長年普及していないのでしょうか?

1月8日のニュース、モバイル決済技術は導入されてから何年も経っているのになぜ普及しないのでしょうか？最近、Wired誌のウェブサイトに業界関係者による記事が掲載され、セキュリティの観点からその理由が説明され、業界の取り組みが紹介され、新しいアイデアが提案されました。以下は記事からの抜粋です。

なぜ消費者は依然としてモバイル決済の受け入れに消極的なのでしょうか?安全性に関する懸念が最大の障害です。大手小売業者によるユーザー情報の盗難をめぐるスキャンダルにより、消費者は恐怖を感じ、モバイル決済技術を真に信頼できなくなっている。

この技術が広く受け入れられるために必要なのは、信頼を築くことです。 EMV クレジットカード (Eurocard、MasterCard、Visa) は、安全なマイクロチップを使用してデータを送信しますが、これは物理的なデバイスです。重要なのは、仮想世界でも同様に安全な環境を作り出すことです。

ホスト カード エミュレーション (HCE) テクノロジの登場により、ユーザーの支払い認証情報を保護する領域は変化しました。ホスト カード エミュレーションが登場する前は、選択肢は 2 つしかありませんでした。 1 つは、セキュア エレメント (SE) と呼ばれる携帯電話内の特別なセキュリティ チップに資格情報を保存することです。その結果、EMV クレジットカードのような機密データを転送できる安全な要素を備えたモバイル ウォレットが誕生しました。もう 1 つのオプションは、クラウド内の「Card On File」認証情報を使用することです。これは基本的に、基本的な支払い情報をオンラインで保存するものです。

ホスト カード エミュレーションは、ソフトウェアを完全に使用してクレジットカードのセキュリティを確保する最良の例です。クレジットカード決済に関連するすべてのデータは、物理的なチップに依存する必要がなくなり、セキュアエレメントの役割は終了します。セキュアエレメントの所有権をめぐるこれまでの議論も解決され、新規参入者に市場が開かれました。

現在の実践では、チップに保存されたクレジットカードデータを安全なクラウド環境に転送するための操作手順に問題があります。取引を完了するには、携帯電話をインターネットに接続し、データが暗号化された後に送信される応答を待つ必要があります。理想的な状況であっても、カード発行会社が要求する時間枠内にこれを達成するのは困難です。そして信号がなければ、これらはすべて不可能になります。この問題を解決するために、「トークン化」と呼ばれる概念が考案されました。購入するたびにインターネットに接続する代わりに、使用が制限された仮想クレジットカードを携帯電話に保存できます。

トークン化には独自の問題があります。オンラインの窃盗犯があなたのお金を盗むには、必ずしもあなたの財布や携帯電話を盗む必要はありません。ハッカーは携帯電話のクローンを作成してクレジットカード情報を入手したり、携帯電話にマルウェアをインストールして仮想カードを窃盗犯に直接送信したりすることもできます。

長期的には、強力な認証メカニズムが導入されている場合にのみ、モバイル決済は安全になります。ユーザーの ID 情報をトランザクション承認にバインドできる必要があります。銀行はデータ保護の要件を熟知していますが、経験の少ない新規市場参入者は、認証とリスク評価について依然として細心の注意を払う必要があります。

スマートフォン自体が、モバイル決済の安全性を確保する役割を果たすことが判明しました。

WiFi 位置情報、3G 位置情報、GPS データ、デバイス上のアプリケーションの数や種類などの機能により、固有のユーザー プロファイルを形成できます。これは万能薬ではありませんが、不正な取引が発生したかどうかを判断するために使用できます。同時に、認証のしきい値が引き下げられるため、消費者が信頼できると判断されれば、より良いショッピング体験を得ることができます。さらに、疑わしいと感じた場合に取引しきい値を設定することもできます。

サイバー犯罪がますます巧妙化しているこの時代では、あらゆるインターネット活動がセキュリティ上のリスクにさらされています。上記の方法で作成されたリスク管理ベースの認証アプローチも例外ではありません。この方法では膨大な量の個人情報が必要となり、間違いなくハッカーの注目を集めることになります。このデータは保護する必要がありますが、その量と機密性を考えると、通常のパスワード データベースよりも適切に保護することがはるかに困難です。

認証はビッグデータの問題へと進化しています。ハッカーによる個人の機密情報への関心を減らすには、暗号化を有効にします。データが暗号化されていれば、盗難や紛失があっても被害は少なくなります。

モバイル決済業界が発展するにつれて、ホスト カード エミュレーションは人気があり価値のある新しい方法であることが証明されています。業界関係者がモバイル決済の普及を望むなら、安全な取引環境を構築し、ユーザーの信頼を育む必要がある。皮肉なことに、セキュリティ上のリスクをもたらす可能性のあるスマートフォンのようなデバイスは、ユーザーの認証を支援することでセキュリティにも役立ちます。データの暗号化はセキュリティのもう一つの側面です。これにより、データ保護に新たなロックが加わり、一般の人々がモバイル決済を受け入れることがさらに促進されます。

著者のリチャード・モールズ氏は、Thales e-Security の製品管理および戦略担当副社長です。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。