iPhone版のおサイフケータイとして定着しつつあるApple Pay。iPhoneがSuicaへ対応し、日本人ユーザーにとって便利な仕様になってきていますが、セキュリティ面はどうなのでしょうか。決済方法として魅力的であるものの、クレジットカードをiPhoneに登録するとき、決済時の本人認証はどの程度の技術で守られているのか。Apple Payを使用するうえで押さえておきたいセキュリティ面の技術や、利便性について具体的に解説していきます。
Apple Payとはどんなものか
Androidの「おサイフケータイ」に似た決済サービスシステムで、iPhone版おサイフケータイとも呼ぶべき電子ウォレット機能がApple Payです。「Suica(スイカ)」「iD(アイディ)」「QUICPay(クイックペイ)」の3つの電子マネー、そして各種クレジットカードに対応しています。これらのカード情報をiPhoneに読み込ませることで、買い物の際、Apple Pay対応端末にかざすだけで決済が可能となりました。
また、Safariでオンラインショッピングをするとき、一々クレジットカード情報の入力やアカウントの作成をしなくとも、Apple Payで素早く支払いを済ませることができます。
スピーディーなカード登録と暗号化
カード登録の方法はとても簡単です。iPhoneにすでにインストールされているアプリ「Wallet」が、Apple Pay専用のアプリケーションとなります。「Wallet」を起動したら、「Pay」の欄にある「+」ボタンをタップして、登録したいカード情報を追加。次回から登録したカード決済が可能です。
カード情報は、QRコードを読み込ませる時のように、iPhoneのカメラをカードにかざすだけで読み取りができます。いちいちカード番号を手入力する必要がないのがポイント。
その後カード発行会社との通信を行い、SMSや電話での確認が送られてくるので、認証作業が終われば登録は完了します。一度登録したカード情報を削除したいときは、タップ操作で簡単に削除可能です。Suicaの場合、カード情報を削除してもJR東日本のサーバーにデータは残るので、残高のデータまで消えることはありません。
カード情報は暗号化
登録されたカード情報はApple独自のルールに暗号化され、外部のみならずAppleに対しても登録したクレジットカード番号の数字、決済情報などの個人情報の履歴が残らないようになっています。決済時にはロック画面解除に必要なパスコード入力や指紋認証、またはiPhone Xなら顔認証が毎回求められるため、不正利用の心配もないでしょう。
iPhoneを紛失した際も、iCloudにログインしてiPhoneを遠隔操作で設定すれば、Apple Payの利用を停止させることが可能です。また、クレジットカードを持ち歩く必要がなくなるので、実質的にスキミングの被害に遭うことが無くなります。スキミングの被害は国内、国外問わず世界中で多発しているので、それが防げるだけでもApple Payを使う価値はありそうです。
iPhone Xの顔認証
iPhone Xは、ホームボタンと指紋認証が廃止されたことによって、決済の際は顔認証(Face ID)で本人確認するようになりました。Face IDは三次元で顔認識をし登録するため、本人以外を誤認識してしまうことはまずありません。また、iPhone Xのサイドボタンを素早く2回押すことでFace IDを呼び出すことができます。小銭やお札、カードの出し入れが必要なく、荷物で手が塞がっているときでもスムーズなモバイル決済で買い物を済ませられるでしょう。
iPhoneの進化で今後もっと使いやすく
電子決済によって買い物がよりスムーズで便利になり、お店側にとっても手のかからない決済になるよう、世界中が大きく動いています。
iOSがバージョンアップしていくごとに、Apple Payが対応する電子マネーの数やセキュリティが改善されていくなど、ますます便利になっていくことも予想されます。また、Androidのデバイスで展開されているおサイフケータイとどう共生していくのか今後の動向が気になるところです。iPhoneを持っている方は、一度Apple Payを試してみてはいかがでしょうか。
Samuraiでも、キャッシュレス決済サービスを顔認証を連携させたソリューションを開発するほか、様々な認証方式に対応するなど、新たな可能性のサポートに力を注いでいます。「こんなことはできるだろうか」といった漠然としたものでも、ぜひお気軽にお問い合わせください。
次の関連コラム:IoT時代のサイバー攻撃リスクとは。脆弱性に対する対策