見落とされているApple Payの本当の価値

編集部注この原稿は濱崎健吾氏(@hmsk)による寄稿である。濱崎氏は開発者向けクレジットカード決済サービスを提供する「WebPay」の開発者。WebPayは2015年2月にLINEの子会社であるLINE Payに買収されている

SuicaやEdy、WAONなどICカード、あるいはケータイやスマホのおサイフケータイで当たり前のように決済をしている日本人の私たちにとっては、2014年9月のWWDCでのApple Payの発表は拍子抜けだったかもしれない。また新たなNFCを使った決済の1つにすぎない、おサイフケータイと何が違うのか――、そうした記事を多く見かけた。

ネット決済が革新的に変わる

確かにiPhoneのおサイフケータイ対応が発表されたわけでもないから、日本市場から見ると特におもしろみがないように見える。

しかし、Apple Payには見落とされている大きな価値があると私は考えている。それはオンラインの非対面決済にある。レジ打ちの現場での対面決済ではなく、むしろ非対面の決済こそがApple Payの最大の活用の場となり、オンライン決済、ネット上の決済が革新的に変わっていくだろうと思う。そして、これは日本市場にとっても重要な意味を持つ。こういう問いを考えてみてほしい。「SuicaでECサイトの買い物ができますか?」と。

この記事では改めてApple Payの発表を振り返りながら、そこで多くの人が見逃していただろう重要なポイントを説明したい。

ティム・クックが唯一、甲高い声でアピールした点

Apple Payの発表はあっさりしたものだった。iPhone6/6 plusと、Apple Watchを前後に置いたApple Payの初お披露目の中、洋服屋のレジでの短い動画の後にティム・クックが”That’s it!”と声をあげた。短いのでもう一度と同じ動画を流して“It is so cool!”とレジでの決済の体験を革新するかのような紹介をしていた。

ティムが発表の中であんなに甲高い声を出したのはここだけだったので、ここがApple Payの最も本質となる部分であると誰もが認識したことだろう。

加えて、技術的には指紋認証とNFC、Secure Elementと呼ばれるチップ内にカードの代替となる情報を保存するのでセキュアであり、さらにSDK (API)も公開し誰もが自分のアプリケーションに組み込めることにも触れた。

また、AppleはApple Payによる一切の取引に感知しないので、山ほどいるiPhoneオーナーの動向を観察することもないという点も強調していた。

さらに、様々な発行会社のカードがPassbookに結び付けられるようになり、様々な店舗で使えるようになると、その数を強調し、いつものWWDCらしく開場に拍手を呼び起こしたところでApple Watchへの話題へと移り変わっていった(直近の2015年3月9日の発表会でもApple Watchを使った決済体験の様子も含め、その数の増加を印象づけるように語っていた)。

「新しいいい感じの対面の決済方法が出るからよろしくね」とでも言っているのだと、聴衆は受け取っていることだろう。

直後にウォールマートをはじめ、店舗での決済にApple Payを使えないようにし、独自の決済方法をユーザーに提案するという動きもあり、世の注目はさらに対面の決済の方を向いていってしまった。

しかし、筆者はじめ決済に関わる人間の受け止め方は違った。われわれには少しだけ裏側が分かっているため、恐ろしいことに気がつくのである。それは、セキュリティとAppleの関与の仕方だ。

長らく決定打のなかったカードのセキュリティ

ウェブ上で誰もがクレジットカードで決済を行うようになって久しいが、決済の世界にとってセキュリティは常に重要な課題だ。15、6桁のカード番号と4桁の有効期限、3、4桁のCVC(セキュリティコード)だけの情報で誰もがネット上で決済を行えてしまう。これだけの数字群では別にどこかの会社のミスでカード情報が漏洩しなくても、もともと漏洩しているようなものだ。50年を越える歴史がありながら、とティムも嘆いていた。

購入者にとってはカードの不正利用に遭遇することは滅多にないかもしれないし、カードホルダーは常に守られる側にあるので、大したことではないと思われるかもしれない。しかし、不正利用による損害というのは、カード会社、もしくは販売者が常にその損害額を被る形となっている。その被害総額は、実に100億円近くにものぼっている。(日本クレジットカード協会による調査)。

年々減少傾向にはあるものの、今もカード会社と不正利用の戦いは続いていて、いくつかセキュリティを高める手段がある。

アメリカでは主にカードに結びつけているカードホルダーの住所(Billing Addressと呼ぶ)を、日本やヨーロッパでは3Dセキュアというカード会社や決済代行業者が準備する別サイトに遷移してパスワードによる認証をするといった追加の手段はある。しかし、Billing Addressは入力項目が増える上、他者が知り得る情報であり大してセキュアにもなっていない。3Dセキュアはたまにしか使わないパスワードを要求されるため、これは決済を利用する事業者にしてみれば無視できない離脱ポイントとなってしまう。何故、善良な購入者が不正利用回避のために手間を負わねばならないのか。こうしたことから、クレジットカード決済の世界では数字だけによる決済の不正利用を防ぐ決定打がない状態が続いている。

そこに現れたのがApple Payだ。Apple Payは、本物のクレジットカードの情報を保存しない。カード情報の代わりにトークンを使用する。しかもその代替するトークンでさえ丁重に守るという強固な仕組みとなっている。その上、指紋による認証とiPhoneが揃っている前提で行われる決済なので、これは今までと違う次元で本人確認が行われているということでもある。購入者の負担が減って、セキュアになっているというのは、この問題がずっと解決されていなかったことを考えると魔法と言っても過言ではない。

そして、実はカード情報を代替するトークンの仕組みはApple独自のものではない。

Apple Payでは Visa,、MasterCard、 American Expressのカードが使えるとロゴが見せられていたが、元々それぞれのカードブランドが展開を準備していたセキュリティ向上のための施策なのである。

加えて、本来その代替トークンはクレジットカードのICチップに埋められ(厳密にはカードのICチップに埋められている情報とApple Payで用いられるトークンは異なるものである)、レジの端末にかざしたり、挿し込んだりすることで決済が可能になるものだったのだ。つまり、Apple Payによる決済を受け付ける端末は既にカードブランドが準備していたものを使うのだ。

カードブランドはApple Payの普及とともに、自ら準備していた端末が世に広がり不正利用の抑制が実現され、自分たちが準備してきた仕組み以上に不正利用に強い決済方法が利用されるのだから、泣いて喜ぶに決まっている。

Appleが決済を感知しないこと

Appleは決済のトランザクションについて感知しないことを平然と述べていたが、決済業界からすると、これはわけが分からない。誰が決済の処理を行うのか。

カード決済が行われる仕組みは複雑すぎて、また別の記事が書けてしまうボリュームなので割愛するが(手前味噌だが弊社ブログの記事を参照されたい )、カード決済を行うには、カード会社へ決済のリクエストを送り、購入者ともやり取りを行い、販売の管理を行う「販売者」というポジションが必要になる。

しかし、Appleが決済を感知しないとなると、彼らは販売者や決済代行業者になるつもりがないということを示す。順当に行くと、アプリケーションに組み込むお店や開発者がその役割を担うことになるのだが、それぞれが独自にカード会社と接続して決済機能を準備するとは考えにくい。

発表の中でこれは触れられなかったが、誰がカード決済を行うのかという問いに対する答えは、開発者向けのApple Payのドキュメントページのトップに行って知ることになる。Appleはこの部分の処理を、Stripeをはじめとする決済代行業者に譲っていたのである。

つまり、AppleはApple Payという仕組みを提供するが、その仕組みを使った決済の世話は他社に全部任せてしまうということだ。

逆にStripeをはじめとした決済代行業者は、これまで抱えてきた分はもちろん全てのユーザーにApple Payによる決済という選択肢を提供できるようになった。素晴らしい決済方法がいくらかの開発で自分のサービスを更に良くしてくれるのだから喜ぶほかない。筆者が開発、運営に携わっているWebPayでも技術的な検証は終えており、日本でクレジットカードがPassbookに結び付けられたのなら、すぐにでもユーザーに提供していただろう。

ちなみに現状のIn App Purchase(アプリ内課金)やApp Storeでの決済はAppleが販売者として決済代行業者を通しているかは定かではないが、どこかのカード会社や銀行に接続して決済を行っている、ということも付け加えておこう。

突如、決済業界にデビューして独自のポジションを築いたApple

こうしてAppleはウェブの決済において、カードブランド、カード会社、決済代行業者、販売者、購入者の全てに喜ばれる仕組みを生み出し、突然決済業界に独自のポジションを築くことになった。

Appleはカードブランドが販売者から徴収しているフィーの一部を、カード会社とシェアしているという噂もある。これが事実なら、Appleは誰もが喜びスケールしていくApple Payの普及によって淡々と儲けられることになる。

セキュリティを中心に決済におけるユーザー体験も向上したこの仕組みは、今はまだiOS向けアプリに留まるが、いずれウェブ上では当然の選択肢となるだろう。もしかしたらラップトップでの決済を手元のiPhoneで行う、なんてことが実現しているかもしれない。ラップトップでオンラインショッピングをしているときに、iPhoneで指紋認証をしてPassbookに登録してあるクレジットカードを使って購入する、ということだ。そうなれば、ウェブの便利すぎる決済体験を対面でも行いたくなるだろう。その準備はAppleが発表している通り、山ほどサポートされている店舗のレジで待ち構えてくれている。オンラインで多くの人が使い始めたApple Payは、対面というオフラインの世界にも一気に広がっていくのだろう。


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。