2020年3月11日8:00

カード情報非保持化とICクレジット対応のPOSシステムを構築

東急ハンズは、クレジットカードや電子マネーに加え、QR/バーコード決済サービス11ブランドを全国の「東急ハンズ」45店舗、「ハンズ ビー」19店舗で導入している。同社では、子会社のハンズラボを中心にカード情報の非保持化とICクレジットカード決済に対応可能なPOSシステムを構築するなど、安心・安全な決済サービスの提供にも力を入れている。

キャッシュレス比率も高まる
国内のコード決済比率は3～4％

東急ハンズでは、増加するインバウンド利用者に向け、「Alipay」と「WeChat Pay」に対応していたが、2019年7月に「d払い」、「楽天ペイ（アプリ決済）」、「PayPay」、「LINE Pay」、「メルペイ」、「QUO カード Pay」、「ゆうちょPay」を導入した。12月には「Origami Pay」と「au PAY」を追加し、11種類のQR/バーコード決済サービスに対応している。東急ハンズ ITソリューション部 企画推進グループの浅井宏美氏は、「お客様の利便性向上に向けて、支払い方法は積極的に増やしています」と説明する。

東急ハンズのキャッシュレス決済の状況として、「もともと現金が6割で、クレジットが25％～30％でしたが、コード決済の導入によって現金が減り、キャッシュレス決済に移っています。クレジットカードの比率はそれほど変わっていませんが、QR決済比率は徐々に高まっています」と同部 グループリーダーの田木清太氏は説明する。

クレジットカードの比率が最も高いが、交通系電子マネーの決済件数も多い。QRコード決済では、PayPayの利用率が高い。国内のQR/バーコード決済比率は3～4％で、伸びがみられる。キャンペーンが行われる月は利用が伸びるが、それ以外の月も成長がみられる。

セルフ・セミセルフレジ推進にプラス
各事業者と個別に契約

東急ハンズでは、キャッシュレス化が進むことにより、セルフレジやセミセルフレジの利用推進につながるとしている。現金の場合、お金が詰まることもあるというが、電子マネーやQR/バーコード決済といったキャッシュレスの場合はその心配もない。運用コストを下げながら、レジ台数を増やすことが可能だ。

東急ハンズでは、QR/バーコード決済事業者と個別に契約している。これにより、手数料率を個別に交渉している。契約は個別だが、レジでの作業は各事業者の決済を自動判別する仕組みを採用。ユーザーが提示するスマートフォンの画面をレジのスキャナで読み取れば、どの種別かを判別して支払いが行われる。田木氏は、「従業員の操作は非常に速く、カードの受け渡しなど、物理的な要素も必要ありません」と話す。

国内のQRコード決済に先行して導入したAlipayとWeChat Payは、店舗によっては金額ベースで10％前後の利用がある。今後は、銀聯のQRコード決済の導入も検討している。

クレジットカード非保持化を実現
ECサイトに近い運用が可能に

東急ハンズは、iPad POSシステムにICクレジットカード決済機能を追加し、さらにクレジットカード情報を東急ハンズのシステムを通過も保持もせずに精算が完了するシステムを構築し、順次、各店舗に導入している。iPad POSで読み取った決済金額は決済端末に自動連携され、暗号化されたカード情報は決済端末と決済代行事業者の決済サーバ間のみで送受信されるため、非保持化を実現している。同POSシステムでは、利用者が自ら決済端末にクレジットカードを挿入しているが、問題なく運用されている。ICクレジットカードの取引についても発行カードが増えているため、磁気取引が減っている印象がある。なお、東急ハンズでは1万円未満はPINレスで支払いが可能だ。

以前のPOSシステムでは、返品処理の際に利用者のクレジットカードを再度預かる必要があったが、現在は決済処理事業者にトークンを利用して照会しており、「ECサイトに近い運用となっています」と田木氏は成果を述べる。また、カード情報を保持していないため、インシデントのリスクもさらに減少した。

なお、東急ハンズのPOSシステムは、同社のオペレーションとエンジニアが店舗の顧客の意見を吸い上げて導入を進めてきた。モバイル決済の導入に関しても自社を中心にシステムを構築している。

今後の取り組みの想定として、「弊社では、毎年8月に年に一度の大感謝バーゲン『ハンズメッセ』を行っていますが、釣銭機の導入コストが高いです。例えば、キャッシュレス専用のレジを入れて、お並びの列を少なくできればと考えています」（田木氏）とした。また、店舗の商品をアプリで決済させることで、顧客が店舗から商品を持ち帰りしやすい環境を整備していく方針だ。特に今後は、少子化による人手不足が進むと思われ、その対策につなげていきたいとした。

カード決済＆リテールサービスの強化書2020より

2020年3月18日8:00

決済代行事業者のペイジェントは、2020年3月18日よりパスモより提供されるモバイルPASMOに対し、NTTデータと連携し、決済機能の提供を開始すると発表した。

昨今のスマートフォンを中心としたモバイル端末の普及率拡大やキャッシュレス化の加速に伴い、スマートフォンを軸とした決済サービスの重要性は高まりを見せている。一方で、スマートフォンサービスやインターネットバンキング等における不正取引は増加傾向にあり、不正アクセスの手口も高度化しているため、さらなるセキュリティの強化が必要となっている。ペイジェントではNTTデータと協力し、モバイルPASMOにおける、よりセキュアなスマホ決済を実現するとしている。

ペイジェントが提供しているモバイルPASMO決済システムに加え、NTTデータは「CAFIS Pitt」によってスマートフォンアプリにおける3-Dセキュア認証を用いたクレジットカード番号登録機能を提供することで、クレジットカードの不正登録を防止する。さらに、「CAFIS Brain」により、各取引に対して、デバイス情報および取引情報を用いてクレジットカードの不正利用を検知するとしている。

なお、モバイルPASMOは、対応端末にモバイルPASMOアプリケーションをインストールすることで、カード式PASMOと同様に、電車やバスの交通利用や電子マネーで買い物ができる。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年3月18日14:00

ルミーズは、2020年3月18日、PCI P2PE（内回り）クレジットカード情報非保持化ソリューションの新たな対応製品として、「SREDKey2」「VP3600」の提供を開始したと発表した。両機とも、提供開始は2020年度上期を予定している。

ルミーズではこれまで、電話・FAX・ハガキ等で受注を行っている事業者（メールオーダー／テレフォンオーダー（MO・TO）向けに、「SREDKey」を提供している。機能改善した「SREDKey2」では、「本体ディスプレイの日本語表記対応」、「カード番号マスク方法の改善」、「テンキー入力フィーリングを軽めに設定し、入力しやすく改善」といった機能の追加を行った。

また、新たに「VP3600」を用意することで、顧客と対面してクレジットカード情報の登録を行っている事業者にも非保持化ソリューションを提供することが可能になった。通信・保険・水道など、さまざまな分野で利用できるため、対面・非対面を問わず用途の幅が広がるという。クレジットカード加盟店である事業者や、事業者に業務システムを提供しているシステムベンダーは、顧客コミュニケーションの質を保ったまま、低コストでカード情報の非保持化を実現することができるとしている。

なお同サービスは、ルミーズが新たに打ち出した「aegise P2PE Framework」の1つ。aegiseは、事業者が容易にPCI P2PEを実現するための支援サービスだ。同サービスのほか、決済端末のキーインジェクション、クラウドHSMサービスや、決済処理センター向けのトークンゲートウェイサービス、自動販売機・自動精算機向けのソリューションがあり、事業者は必要なサービスを組み合わせることで、セキュアな決済環境をつくり上げることができるとしている。

なお、SREDKey2、VP3600とも、PCI P2PEソリューションは2020年4月取得予定だ。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年3月18日14:10

凸版印刷は、商品券やパスポートなど、さまざまな重要印刷物に使用される偽造防止技術を開発・提供しているが、このほどさまざまな角度から見ても視認性を損なわないムービングホログラムと、高精細な凹版印刷技術を開発し、「JCBギフトカード」「JTBナイスギフト」に採用され、2020年3月より提供を開始したと発表した。

同ムービングホログラムは、凸版印刷独自の技術を応用し、券面を上下左右に傾けるだけでさまざまな角度から立体イメージの動きを目視でき、視覚での真贋判定を容易に行うことができるという。また、今回開発した凹版印刷技術は、従来よりも高精細な凹凸パターンを印刷することができるため、 偽造が難しく、手触りではっきりわかる凹版印刷を施すことで触覚による真贋判定も容易に行うことができるとしている。

これらの技術を商品券に活用することで、高い意匠性とセキュリティ性を両立。本物との比較やルーペ等を使用して判別していた従来よりも視覚と触覚で容易に判別でき、真贋判定時間を短縮できるとしている。さらに、従来培ってきた印刷技術を活用し、よりセキュリティ性の高いギフトカードを提供することが可能だとしている。

凸版印刷は、商品券やギフト券などの有価証券に向けて、今回開発したムービングホログラムと凹版印刷技術の導入を進め、 2021年までに偽造防止技術やセキュリティ技術など関連受注を含め30億円の売り上げを目指す。また、商品券・ギフト券などの有価証券に限らず、 証明証や身分証等の重要印刷物や海外輸出品の模倣品対策ラベルへの展開を進め、さまざまなものの偽造防止に貢献するとした。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年3月19日8:00

ルミーズは、PCI P2PEコンポーネントに準拠した新たなサービスとして、「キーインジェクションサービス」および「クラウドHSMサービス」の提供を2020年5月下旬に開始すると発表した。

ルミーズでは同サービスの提供に伴い、キーインジェクションが行えるファシリティを準備し、このほど「PCI P2PEコンポーネント（Key Injection Facility）」のプロバイダ認定を取得した。

PCI P2PEソリューションを取得する事業者は、キーインジェクションをルミーズの仕組みで運用することにより、取得にかかる工数・コストを大幅に圧縮することが可能となる。さらにルミーズでは、「PCI P2PEコンポーネント（Decryption Management）」も取得申請を行っており、復号化処理を行うHSMをインターネット経由で利用できる「クラウドHSMサービス」も合わせて準備している。

これら両サービスを採用した場合、内製時に比べコストは最大90％、工数は最大95％の削減を図ることが可能だという。

なお同サービスは、ルミーズが新たに打ち出した「aegise P2PE Framework」の1つとなる。aegiseは、事業者が容易にPCI P2PEを実現するための支援サービス。同サービスのほか、MO・TO向けのソリューションや、決済処理センター向けのトークンゲートウェイサービス、自動販売機・自動精算機向けのソリューションがあり、事業者は必要なサービスを組み合わせることで、セキュアな決済環境をつくり上げることができるとしている。

2020年3月23日8:00

ルミーズは、PCI P2PE（内回り）クレジットカード情報非保持化ソリューションの新たなサービスとして、自動販売機・自動精算機向け決済端末の提供を2020年度上期に開始すると発表した。

近年、人手不足の解消やレジ前での会計待ち混雑の緩和を目的に、店舗での精算を自動化する需要が高まっている。ルミーズでは、このような状況を鑑み、自動販売機・自動精算機向けにクレジットカード・電子マネー・QRコードの全てのキャッシュレス決済を搭載したマルチ決済ソリューションを開発した。

同ソリューションはセキュリティにも配慮し、国内における自動販売機・自動精算機向けでは初めてとなるPCI P2PEソリューションの認定を2020年4月に取得する予定だ。セキュリティをあまり意識することなく導入・運用ができるため、ネットワーク運用にかかる業務負担が大幅に軽減される。また、決済端末は防塵防水性能IP65を備えているため、屋外を含めた幅広い用途で採用できるという。

ルミーズでは、今後、同サービスを広くアピールし2020年度中に1万台の受注を目指して拡販していくそうだ。

なお、同ソリューションは、ルミーズが新たに打ち出した「aegise P2PE Framework」の1つとなる。aegiseは、事業者が容易にPCI P2PEを実現するための支援サービスとなる。同ソリューションのほか、決済端末のキーインジェクション、クラウドHSMサービスや、決済処理センター向けのトークンゲートウェイサービス、MO・TO向けのソリューションがあり、事業者は必要なサービスを組み合わせることで、セキュアな決済環境をつくり上げることができるとしている。

2020年3月24日18:06

「クレジット取引セキュリティ対策協議会」は、クレジットカード取引に関係する事業者が取り組むべきセキュリティ対策を定めた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」（以下実行計画）の実施期限経過後の関係事業者が取り組むべきセキュリティ対策を取りまとめた。

実行計画の推進により、各関係事業者によるセキュリティ対策が進展する一方、クレジットカードの不正利用等の手口も多様化・巧妙化しており、クレジットカードの不正利用被害額は未だに増加傾向にある。健全なクレジットカード取引が確保される環境を整備するためには、実行計画の実施期限である2020年3月以降においても不正利用の発生状況等に応じたセキュリティ対策の継続的な検討や、実施は必須であるところ、このほどクレジットカード取引の関係事業者が実施するべきセキュリティ対策を「クレジットカード・セキュリティガイドライン」として取りまとめた。

同ガイドラインは、割賦販売法で定められるセキュリティ対策にかかる措置の実務上の指針として位置付けられ、同ガイドラインに掲げる措置又は同等以上の措置を講じている場合には、同法で定める必要かつ適切な措置が講じられていると認められるものだ。協議会では、我が国のキャッシュレス社会のさらなる安全・安心なクレジットカード利用環境の実現が図られるよう、引き続きクレジットカード取引に関係する幅広い事業者と連携しつつ、セキュリティ対策の強化に向けた取り組みを推進している。

また、クレジットカード取引等におけるセキュリティ対策の現状と 2020年度以降の取り組みとして、多様化・巧妙化する手口によるクレジットカードの情報漏えいや不正利用被害の発生状況、新たな決済サービスの進展等を踏まえ、引き続き「国際水準のセキュリティ環境」の整備とその維持を図るとともに、クレジットカード取引の環境変化や不正利用の手口の変遷等にも対応していくことを目標に、今後、次の事項に取り組んでいる。

EC 加盟店では一定の対策を講じてるにもかかわらず不正利用被害を防ぎきれない場合等もある。運用面も含めたセキュリティ対策の検証を行うとともに、より実効性のある対策の検討と関係事業者による対策の実施の検討を行う。

未対応先、もしくは新たに市場に参入してくる事業者について、必要なセキュリティ対策を講じたうえで参入するよう働きかけを行っている。すでに対策を導入した事業者についても、導入した対策が常に効力を発揮できるよう対策の維持・管理の取り組みを求める。ウェブサイト構築上の脆弱性を狙った漏えい事案に対しても、関係事業者による適切な対応を求めていくとしている。

なお、コード決済サービス等のクレジットカードを紐づけた新たな決済サービスにおいて、不正利用被害が発生したことを踏まえ、(一社)キャッシュレス推進協議会の対策も踏まえた対応策を検討し、それぞれの関係事業者が防止に向けた対応策を実施していく。

PSP やコード決済サービス事業者、EC モール事業者、さらには、それらの事業者から委託を受けて大量のクレジットカード番号等を取り扱う事業者におけるカード情報保護の対策を検討していく。

そのほか、カード会員の協力が必要なものや、消費者を直接狙った手口への自衛のために求められる行動等について周知・啓発を行っていく方針だ。

2020年3月25日8:00

顧客と従業員の負荷を最小限に抑えつつセキュリティ強化を図る

いなげやでは、改正割賦販売法がクレジットカード加盟店に求めるIC化対応、カード情報非保持化を実現するため、新たな決済システムを稼働させる。2020年3月中に全136店舗に、新決済端末を合計で約1,000台設置。POS側では一切のクレジットカード情報を持たない外回り方式で運用する。日々来店するたくさんのお客様や、従業員の誰もにわかりやすい平易なシステムであること、高い安全性を担保できること、さらに、コストを適正に保てることが新ソリューション導入のポイントとなった。同社におけるキャッシュレス決済比率は約2割。社会状況の変化などを鑑みながら、クレジットカード以外のキャッシュレス決済の導入も検討していく。

外回り方式で情報非保持化を実現
ポイントシステムは従来通り運用

2018年に施行された改正割賦販売法は、加盟店に対して、2020年3月までにクレジットカードの100％IC化、クレジットカード情報の非保持化などを求めている。関東1都3県で136店舗のスーパーマーケットを展開するいなげやでは、これに対応するため、大日本印刷（DNP）が提供する「DNPマルチペイメントサービス」を導入した。

「DNPマルチペイメントサービス」は、クレジットカード情報をPOSに一切通さない外回り方式を採用。いなげや各店ではICカード読み取り機能を搭載した決済端末「Vega3000」を設置し、クレジットカード情報の非保持化を実現する。外回り方式は、POSシステムを全面刷新することなく導入が可能で、管理やメンテナンス等のコストも内回り方式に比べて低く抑えられると判断。これが、同社が「DNPマルチペイメントサービス」を選択した大きな理由の1つだった。

顧客や従業員に極力ストレスを与えない、わかりやすく平易なシステムであることも重要事項。「複雑なシステムを導入して、日々たくさんのお客様に応対する現場に混乱をきたすようなことは避けたかったのです」といなげや 営業本部 販売促進部 部長の堀合洋介氏は振り返る。

加えてもう1つ、同社がシステム選定の条件に掲げていたのが、ポイントシステムを従来通り円滑に運用できることだった。

同社では「ing・fanカード（アイエヌジーファンカード）」というポイントシステムを運用している。現金払い専用の「ing・fanクラブカード」のほかに、三井住友カードとの提携によるクレジット機能付きの「ing・fanVカード」があり、いずれの会員にも13桁のお客様番号を発行している。そのため決済システムには、「ing・fanVカード」の16桁のクレジットカード番号と、13桁のお客様番号との紐づけをPOSを介さずに行った上で、お客様番号だけをレジに送信する機能を備えていることが求められた。これらの条件にかなったのが「DNPマルチペイメントサービス」であった。

まず立川の店舗で3月12日から運用を開始。ここで1週間様子を見た上で、約40店舗ずつ4回に分けて導入店舗を拡大し、3月中に全店での稼働体制を整える。

ニーズとコストのバランスを踏まえ
慎重にキャッシュレス決済対応を拡大

ポイントシステム「ing・fanクラブカード」は200円の支払いにつき1ポイントが貯まり、1ポイント＝1円として購入代金に充当できる。クレジットカード機能付きの「ing・fanVカード」は、1,000円（税別）の年会費がかかる（初年度は無料）が、クレジットで支払うと、現金払いの2倍のポイントが付与される。

店頭での「ing・fanカード」の提示率は75％と高い数字を誇る。クレジットカード機能付きの「ing・fanVカード」は、決済件数全体の約5％となる。

同社では顧客サービスの一環として、「ing・fanクラブカード」会員がデジタルポイントカードとしても利用できる「いなげや公式アプリ」を2016年から運用している。このアプリに、2018年2月より、DNPが提供している「スマートキャンペーン」機能を搭載。アプリでキャンペーン対象商品を案内し、ユーザーがあらかじめエントリーした上で、店頭で対象商品を購入すると、自動的にキャンペーン応募手続きが完了する仕組みだ。「DNPマルチペイメントサービス」の導入は、これに続く両社の2度目の協業となる。

いなげや店頭の現在のキャッシュレス決済は、「ing・fanVカード」を含めたクレジットカードがほとんどで、その比率は全体の約2割。キャッシュレス化の波が押し寄せていることは実感しながらも、キャッシュレス決済サービスの導入には手数料負担が伴うため、同社は慎重な姿勢を見せる。顧客のニーズとコストとのバランスを計りながら、検討を進めていく考えだ。

カード決済＆リテールサービスの強化書2020より

2020年3月31日18:00

Thales（タレス）は2020年3月24日、「2020年 タレス データ脅威レポート グローバル市場版」（英語）の調査結果を発表した。IDCの分析によると、世界的にクラウドの転換期を迎えている一方で、デジタルトランスフォーメーション（DX）に関わるセキュリティ問題への対応が逼迫している。今日、全企業データの50%がクラウド環境下に保存され、そのうち48%が機密データであると見られている。マルチクラウド環境が企業の新常識となってきているものの、全回答者がクラウドに保存されている機密データの一部または全部を暗号化できていないため、全世界で49%が侵害された経験があると回答した。今回のグローバル市場調査から、DXやマルチクラウドの煩雑性に加え、量子コンピューティングが深刻な懸念として急浮上した。この点において、組織の72%が今後5年以内に自社のセキュリティや暗号化が、量子コンピューティングの影響を受けると考えていることが明らかになった。

同年度の脅威レポートでは、ITやデータセキュリティの責務を担っている、あるいはこの分野に影響力を持つ世界のエグゼクティブ1,723人からの回答に基づき、「DX時代」に起因する具体的なセキュリティ問題に関する詳細な調査として実施。同レポートから、DXが進むほど、組織が侵害される可能性が高まることが明らかになった。DXを推進している組織は、競争力を高めている一方で、テクノロジーによる改革を急ぐ世界的な動きも見られ、新たな脆弱性の発生やデータ侵害、コンプライアンス違反などの問題へと進展している。同レポートによると、昨年、DX業界の日本柱といえるSaaS（Software as a Service）とソーシャルメディア企業の45%が侵害に遭っていた。

企業は、さまざまなインフラサービスとしてのIaaS（Infrastructure as a Service）、プラットフォームサービスとしてのPaaS（Platform as a Service）に加え、数百種類ものSaaSアプリケーションを使用しています。81%の企業が、1社以上のIaaSベンダーを使用（米国：86%）、81%が1社以上のPaaSベンダーを使用（米国： 86%）、11%が100種類以上のSaaSアプリケーションを管理している。クラウドに移行されるデータの増加に伴い、セキュリティは複雑化する。昨年の44%から僅かに減少したものの、依然として回答者の40%近くが、データセキュリティを取り入れる際に認識した最大の問題として、煩雑性を挙げている。

今回のグローバルレポートでは、予想される量子コンピューティングの影響にも新たに注目している。組織の72%が、今後5年以内に量子コンピューティングの力が自組織のデータセキュリティ業務に影響を与えるだけでなく、27%が来年以内に量子コンピューティングが脅威となると考えていることから、量子コンピューティング時代に向けて暗号強度の高度化が課題として浮き彫りになった。

同レポートでは、政府、金融サービス、ヘルスケア、小売の業界ごとに異なるDXの進行スピードや、関連するセキュリティ問題についても、詳しく検証している。世界の連邦政府組織は、自組織のDXは最高レベルと考えているため、政府関係者からの回答の49%が、関与している市場を積極的に改革しているか、あるいは企業のアジリティを強化できるデジタル機能を取り入れていると回答した。ヘルスケア業界では、これより僅かに低い47%、小売業界では45%、金融サービスでは30%という結果になった。今年に入ってからデータ侵害またはコンプライアンス違反の経験が有るという回答は、金融サービス業界が54%、政府が52%、小売業界が49%となり、ヘルスケア業界では僅か37%に留まった。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年4月2日8:30

デジタルセキュリティベンダーのThales（タレス）と、オーストラリアの電気通信会社であるTelstraは、MicrosoftならびにArduinoとの協業により、IoTデバイスを対象としてデバイスとクラウド間における高い信頼性、安全なエンド・ツー・エンド通信を実現する拡張性の高いセキュリティソリューションの提供を開始したと発表した。

 同ソリューションは、セルラーネットワークを介してデバイスとクラウドプラットフォーム間に、標準化された相互認証が容易に実現できることに加え、GSMA推奨のIoT SAFEセキュリティ仕様への完全な準拠を可能にしている。

IoTのエコシステムでは、何十億台ものデバイスが幅広い種類のデータ収集・処理を行うサービスが実行されることで、クラウドへデータを送信している。このような状況下でのセキュリティ確保には、クラウド上のIoTサービスがコネクテッドデバイスから受信するデータへの絶対的な信頼を必要としている。同様に、デバイス側でもクラウドを信頼する必要がある。デバイスとサーバーが相互認証している場合に限り、このような信頼性を実現することができる。しかし、IoTエコシステム内では多種多様なオペレーティングシステムやチップが採用されているため、IoTデバイス市場の細分化が顕著であるため、セキュリティサービスの拡張性や冗長性が大きく制限されている。

このような状況を踏まえ、タレス、Telstra、Microsoft、Arduinoは4社協業のもと、セルラーネットワークを介してIoTデバイスのクラウドへの接続を確立できるソリューションを提供する取り組みを始動させた。実証済みの標準SIMまたはeSIMテクノロジーを搭載したあらゆるIoTデバイスに対応する高度な「セキュリティ・バイ・デザイン」のアプローチによって、必要とされる信頼レベルに達しているそうだ。

 同アプローチにより、IoTデバイスが起動すると同時に、タレスのIoT SAFEアプリケーションに対応するすべてのSIMまたはeSIMのプロビジョニングが、自動かつ安全に展開される。IoTデバイスがSIMやeSIM内に適切なデジタル証明書を作成のうえ保存することで、デバイスとサーバー間にデータの完全性と機密性が確立された信頼性の高い通信が行われる。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年4月3日16:05

ユニヴァ・ペイキャストは、同社の「UnivaPay」がルミーズの取り扱う自動販売機・自動精算機向け決済端末「salo-01」に、国内外のQRコード決済のプラットフォームとして採用されたと発表した。

今回、ルミーズがPCI P2PEソリューションに準拠した自動販売機・自動精算機向けの決済端末「salo-01」を提供開始するにあたって、同社「UnivaPay」が取り扱うQRコード決済を採用したという。現在導入されているラインナップは、海外のサービスが「Alipay」「WeChat Pay」「Alipay HK」「Kakaopay」「JKOPAY」のアジア圏発ブランド5種、国内のサービスが「d払い」「PayPay」の2種となる。また、他のサービスも順次追加予定だ。

今回は、salo-01の液晶側カメラを用いたCPM方式でスキャンしたコードを、同社APIで銘柄を自動判別して各銘柄のサーバーへ送信し、完了後に銘柄と決済結果を通知する方式でシステム連携している。

2020年4月6日8:00

クレジットカードなどのキャッシュレス決済のテストソリューションを提供している世界的な認証機関であるフランスFIME（フィム）の日本法人、FIME JAPAN（フィム・ジャパン）が従来の認証ラボテスティングに加え、生体認証やオープンバンキングAPIなどの新たなサービスの強化に乗り出した。欧米などの先進国では、クレジットカードのICチップ化などのEMV化がほぼ完了しており、インバウンド（訪日外国人観光客）の需要が拡大している日本市場でも、クレジットカードのITをトータルにサポートする狙いだ。

クレジットカードがキャッシュレスの本命の一角だ

FIME JAPAN代表取締役の門山隆英氏は「日本は、クレジットカードIT後進国と言われてきましたが、世界の流れは、モバイルのコード決済や交通系の電子マネーだけでなく、クレジットカード決済も大きな役割を果たす時代になります」と話す。

フランスに本拠を置くFIMEは、フランスの電子メッセージングインターフェイスの頭文字を社名に冠し、1962年からワールドワイドにテレックスビジネスを展開してきた。現在では、世界中の拠点が連携し、決済関連やNFC関連サービスの要件定義や開発、実装・認証（検証）まで包括的なサービスを提供し、世界のキャッシュレス決済の推進役を担っている。

日本法人を2013年に設立し、クレジットカードをはじめとする決済関連（EMVCo、PCI、モバイル決済関連技術など）やNFC関連技術のテストソリューションパートナーとして、各種認証試験の提供や、テストツールの販売、最新技術や市場トレンドのコンサルティングなどを行っており、国内外のスマートフォン決済や決済ターミナル製造業の顧客から、通信事業者まで幅広く取引している。

門山氏は「日本がクレジットカードITに出遅れた背景には、交通系電子マネーの技術であるFeliCaの普及が進んだことで、かえってそれで十分な状況になってしまったことや、英語の壁により技術的な対応が進みにくかったことも大きかったです。しかし、改正割賦販売法やライアビリティシフトの台頭などにより、決済関連の業界にとってはクレジットカードのIT化は避けて通れません」と話す。

日本では、交通系電子マネーに続いて、スマートフォンを使ったコード決済が普及し始めているが、FIME JAPANでは、次のステージとして、欧米を中心に広まっているクレジットカードのIT化（特に非接触カードでの決済やモバイル決済）が今後、キャッシュレス決済の本命の1つとして急速に立ち上がっていくとみている。

言葉の壁をクリアする丁寧なサポートで支持を広げる

FIME JAPANは、これまで、EMVやeID、NFC、RFIDに対する準拠テストやパフォーマンステスト、互換性テスト、エンド・ツー・エンドテスト、セキュリティ評価テストツールなどのラボテストや、RFテストベンチ（ISO、EMV、NFCなど）、の提供といった「認証ラボテスティング」サービスや「テストツール」の販売を通し、日本のキャッシュレス化をサポートしてきた。「英語・日本語」の言葉の問題を解決する丁寧なサポートが好評で、日本市場で圧倒的なシェアを誇っているという。

今後、日本市場のキャッシュレス化の加速度的な進展を視野に入れ、コンサルティングとエンジニアリングにも力を入れている。EMV化や、ICカード・NFCトレーニング、各種仕様の策定、ターミナルインテグレーション、カードパーソナライゼーション、RFアンテナ設計などを支援する。また、生体認証や３-Dセキュア、交通分野、オープンバンキングなどの新サービスの展開も始めた。

Mastercardの指紋認証認定ラボでは、指紋認証のパフォーマンス試験で不当な生体が誤ってパスしてしまう割合（FAR）や正しい生態が誤って拒否されてしまう割合である（FRR）のほか、入力データ攻撃検出（PAD）試験を実施。また、FIMEはFIDOアライアンスのメンバーでFIDOの認証ラボでもある。さらにFIME JAPANはFIDOアライアンスのJapan WGのメンバーである。オープンバンキングでは、専門家によるコンサルティングサービスにより、ビジネス、技術、規則の課題に最適に対応するためのプロジェクトの定義をサポートしており、STETの最初のオープンAPIテストフレームワークを定義し、多くのオープンバンキングイニシアチブに参加するなどのサポートも展開している。

３-Dセキュアについても、フランスやオランダなどで取り組みをはじめており、今後普及が進む「非対面取引」への対応に備えている。交通系に関しては、FeliCaを中心に進んでいる日本のインフラへのプラスアルファとして世界標準を加えることを目指している。また、門山氏は「決済関連の電文プロトコルも世界の規格はISO8583ベースから進化しようとしており、NEXOやISO20022に基づいたキャッシュレス決済のエコシステムへの対応が今後加速する」と力を込める。

従来のテストの常識を超えた一気通貫のサービスを提供

さらに、FIME JAPANは「Beyond Testing（ビヨンド・テスティング、テストを超えた）」を掲げ、「認証試験の合格・不合格だけではなく、どうすれば合格することができるのかを徹底的にサポートする」（門山氏）ためのサービス体系の強化に注力している。

具体的には、DEFINE（デファイン）、DESIGN（デザイン）、DELIVER（デリバー）、VALIDATE（ヴァリデイト）、の頭文字を取ったソリューション「FIME 3DV」を展開する。デファインは戦略的学習、影響とリスク解析、ビジネス要件、ビジネストレーニングなど。デザインは、ソリューションデザイン、テスト戦略とプラン、技術的トレーニング、仕入れ先選択など。デリバーは、高度な技術的トレーニング、プロジェクトマネジメント、テストソリューション開発、インストレーションとインテグレーション。ヴァリデイトは、テストサービスや品質保証、テストツール、管理サービスなど。

門山氏は「３DVのどのフェーズからでも対応し、もちろん一気通貫のサービスも提供する。従来のテストの常識を覆すサービスとソリューションで顧客をサポートしていきたい」と意欲を示している。FIME JAPANは大手決済端末メーカーや、JCB、MasterCardなどの国際ブランドを顧客に抱える強みがあり、新サービスの強化により、さらなる成長を目指す。

■お問い合わせ先
FIME JAPAN株式会社
〒105-0011　東京都 港区芝公園1-2-4 STビル6F
TEL:03-6435-8020
e-mail：salesjapan@fime.com
URL：https://japan.fime.com/

2020年4月8日13:00

大日本印刷（DNP）と日本カードネットワーク（CARDNET）は、ネットショッピングなど非対面でのクレジットカード決済の安全性を高める本人認証「EMV 3-D Secure」をクレジットカード会社（イシュア）が導入するための認証サーバー「ACS（Access Control Server）」サービスの本格的な提供を開始すると発表した。なお、ジェーシービー（JCB）が2020年4月1日に本サービスの対応を開始した。

一般社団法人日本クレジット協会が発表した「クレジットカード不正利用被害額の発生状況」によると、2018年度の被害額は235.4億円で、そのうち187.6億円が、ネットショッピング（EC）など非対面での決済における番号盗用被害によるものだ。また、5年連続で被害額が増加するなど、非対面のオンライン決済での不正利用の被害が拡大している。

2018年に施行された改正割賦販売法を受け、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」では、非対面取引での多面的・重層的な不正利用被害抑制策として、なりすましなどを防止する「3-D Secure」が紹介されている。

従来の「3-D Secure」は、ネットショッピング時に、クレジットカードの番号と有効期限のほか、イシュアのサイトで利用者が事前登録したパスワードを入力することで決済者本人を認証するサービスの規格となる。しかし、認証画面の表示による利用者の取引離脱や、パスワード忘れによる認証不可といった課題があり、クレジットカードの加盟店が導入をためらうケースがあった。

こうした課題に対して、カード決済の安全と普及を促進する国際ブランド6社による技術団体EMVCoが規格化する「EMV 3-D Secure」 は、不正使用のリスク度合いを利用者の端末の情報や購買履歴等からオンラインで即時に判定する「リスクベース認証」を導入し、リスクが低い取引については、追加のパスワード入力を省略可能にすることで、取引離脱の低減を図っている。イシュアが高リスクと判定した場合のみ、ワンタイムパスワードなど、取引ごとに異なる情報を用いる“動的認証”を行うことで、セキュリティを向上させている。また、ACSから利用者の端末にワンタイムパスワードを送信することで、利便性を向上している。

このほかに、SDKを利用した加盟店アプリ内での決済における本人認証や、サービス等の使用量に応じて継続的に課金されるリカーリング取引におけるクレジットカード決済時の本人認証などにも、活用シーンが拡大している。

今回、DNPと CARDNET が本格提供を開始する「EMV 3-D Secure_ACSサービス」は、高精度なリスクベース認証機能を備えているという。不正を検知する精度が高いため、カード会員の利便性を損なわず、なりすましによる不正使用被害の抑制効果が期待される。

今回、サービスの提供にあたり、カード会員の利便性の向上と、市場へのサービスの浸透を図るため、DNPとCARDNETの共同出資によるJ&D有限責任事業組合（LLP）を設立した。同サービスのシステム開発と運用はLLPが行い、イシュアとの営業窓口はDNPとCARDNETが行う。

2020年4月13日8:00

クレジットカードなどのキャッシュレス決済のテストソリューションを提供しているフランスFIME（フィム）の日本法人であるFIME JAPAN（フィム・ジャパン）は、かざすだけで決済処理が可能な「コンタクトレスクレジットカード」 等の普及へ向けた事業展開を本格化させている。コンタクトレス（非接触）のクレジットカード等でさまざまなサービスに関するキャッシュレス決済を実現する仕組みが構築されれば、「ガラパゴス」と揶揄された日本市場におけるキャッシュレス決済が世界標準へと開かれることになる。

欧米を中心に「非接触」のインバウンドユーザーは拡大

FIME JAPAN代表取締役の門山隆英氏は、コンタクトレスの技術開発の分野に長くかかわり、造詣が深い。門山氏はソニー出身で、26年間にわたり、NFC（近距離無線通信）向けや、FeliCaのRFチップを含むアナログ半導体の設計に携わってきたからだ。また、標準化団体であるNFCForumでも要職を務めたほか、国際ブランドで構成するカード決済の安全と普及促進団体であるEMVCoに、ソニーの代表のテクニカルアソシエイトとして、また、国際標準化団体のISOにも日本代表として参加した経験を持つ。

門山氏はコンタクトレスカードの将来性について、「カードのタッチ決済が可能になれば、インバウンド（訪日外国人観光客）向けのサービスが飛躍的に向上します。また、決済のモバイル化も加速していくので、日本の消費者にとっても利便性が高まることは間違いありません」と話す。

決済ターミナルの非接触化を実現するには、Level 1の非接触リーダー部の他に、ブランド毎にLevel 2 カーネルを実装する必要がある。「Level2 kernel（レベル２　カーネル）」は、決済ターミナル端末の基幹ソフトウェアを指す。FIME JAPANはこのカーネルのソースコードの提供で事業成長の礎を築いた。門山氏は「２年間で国内の８社とのソースコードの販売実績を獲得しました」と話す。

磁気ではなく、接触のICチップで決済するクレジットカードが主流になっているが、このICチップには、各クレジット会社のクレジットアプリケーションが組み込まれている。決済ターミナルからこのアプリケーションを起動させ、決済ターミナルと通信を行ってクレジット取引を行うためのそれぞれの処理内容や処理方法を規定した基本となるソフトウェア（カーネル）のソースコードをカーネルソースコードという。

決済ターミナルを手掛ける大手メーカーは自前の開発力があり、カーネルも自前で開発することが可能だ。しかし、キャッシュレス業界に新規参入を目指す会社や中小ベンダーにとって特に非接触用のカーネルを各ブランド毎に一から開発することやアップデートに追従することは非常に厳しく、結果としてFIME JAPANが提供するカーネルソースコードが役立っている。

QUADRACと連携、EMVCo・オープンループの普及でMaaS後押し

さらに、交通系EMVCo・オープンループの分野では、決済ITベンチャー、QUADRAC株式会社と連携し、コンタクトレスクレジットカードのシステムの普及に取り組んでいる。門山氏は「日本でも、SuicaやPASMOなどのFeliCaテクノロジーだけでなく、グローバルなEMV技術が活用できる世界を広げたいです」と意欲を示している。

パートナーであるQUADRACは、交通向け決済用サーバー・通信機器の開発・製造・販売を目的に2009年に設立され、次世代のさまざまな決済手段の利用を可能にすることで、訪日外国人を含む利用者の利便性を向上させるとともに、キャッシュレス社会の実現への貢献を目指している。

同社が開発したシンクライアント型超高速サーバー「Q-CORE」の特徴について、商品開発部長の坂上知見氏は「従来のシステムでは駅改札機や決済端末で行っている料金計算、決済、セキュリティーなどの重要機能を中央のサーバーへ集約することにより、高速多重処理を実現します」と説明する。

QUADRACはさらに、MaaS（モビリティ・アズ・ア・サービス）の分野でのキャッシュレス化にも力を入れている。「Q-CORE」はQRコードなどの複数の決済方式への対応を容易にするとともに、暗号方式やビジネスロジックなどの更新・改定業務をサーバー側で集中管理することにより、高度な安全性の実現と総合コスト低減の両立を可能としているのも特徴だ。坂上氏は「FIME JAPANと力を合わせて、コンタクトレスクレジットカードを含む手持ちの決済で公共交通機関のシームレスな利用を可能にする仕組みを構築していきたいです」と話す。

公共交通機関の運賃収受については、日本国内では、Suicaに代表されるFeliCaを使用したインフラがほぼ完成している。しかし、世界を見ると、シンガポールや英国のロンドンなどのように、クレジットやデビットなど非接触の国際ブランドカードを改札口にかざすだけで、電車やバスに乗れる国が増えているのだ。

「日本も外国人旅行者の増加や非接触対応のクレジットカードの増加に伴い、このオープンループでの運賃収受の需要が少しずつ芽生えているのです」（門山氏）といい、コンタクトレスクレジットカード市場の将来性は膨らむ。門山氏は「FIMEが今まで培ってきた決済関連テストの経験と知識を生かし、公共交通機関におけるオープンループでの運賃収受の実現に寄与していきたい」と意欲を示した。

また、「Tap-on-phone（タップ・オン・フォン）」と呼ばれる市販のスマホをmPOSに活用する取り組みも欧州で進んでおり、FIME JAPANも将来の成長分野と位置付けている。タップ・オン・フォンは、加盟店にとっては専用ハードウェアが不要になり、スマートフォンを利用して支払いを受け入れることができるメリットが大きい。

一方、消費者は、コンタクトレスクレジットカードや、デジタルウォレットを使用した支払いが可能になり、決済手段が増えて利便性が高まる。支払い後のレシートの管理もスムーズになる。しかも、小規模事業者はデジタル決済を容易に受け入れることが可能となり、日本のキャッシュレス決済のすそ野が広がることが期待されている。

FIMEはタップ・オン・フォンを実現する専用カーネルも手掛けており、市場拡大を見据えたビジネスの本格的な盛り上がりに向けて照準を合わせている。

■お問い合わせ先
FIME JAPAN株式会社
〒105-0011　東京都 港区芝公園1-2-4 STビル6F
TEL:03-6435-8020
e-mail：salesjapan@fime.com
URL：https://japan.fime.com/

2020年4月13日16:05

大日本印刷（DNP）は、みずほ銀行、野村総合研究所、グーグル・クラウド・ジャパン合同会社と協力して、インターネットバンキング利用時の本人認証や、住所等の登録情報の管理の時に、利用者のスマートフォン等の端末の位置情報や本人の顔写真を活用して高いセキュリティを確保しながら、銀行が顧客データ管理を円滑に行う実証実験を行うと発表した。同実験は、金融庁の「FinTech実証実験ハブ」の支援案件として採用された。

同実験は、2020年5月11日～10月9日まで実施。ID・パスワードに頼らない、「本人にしか持ち得ない情報（顔情報・ジオロケーション）」による本人認証について、スマートフォンアプリを活用した実証実験を行い、その認証の精度を確認することで、利用者の受容性や利便性、セキュリティについて検証する。

DNPは「顔認証技術を活用した本人認証・本人確認サービス」をAPI（Application Programming Interface）連携によって提供し、スマートフォンのカメラで撮影した顔写真と銀行のサーバーに格納されている顔写真との照合を行う。

なお、みずほ銀行は、同実証実験の設計、効果検証などの主体、DNP は顔認証技術を活用した本人確認機能の提供、API連携による顔認証機能・eKYC機能の構築、グーグル・クラウド・ジャパンは同実証実験における技術支援の提供、野村総合研究所はインターネットバンキングにおけるPoC（Proof of Concept：概念実証）のアプリ、およびサーバーシステムの構築を行う。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年4月14日14:28

ジグザグは、JavaScriptタグ1行で越境EC対応を実現するサービス「WorldShopping BIZチェックアウト」において、不正決済リスクをはらむ海外アクセスをWorldShoppingのショッピングカートに振り分けてEC事業者の不正決済被害を防止する「セキュア・ペイメント」機能を2018年から行っている。同社では、直近半年の不正決済防止額を調べたところ、WorldShopping BIZを導入するサイトのうち約10％のECサイトに不正決済と思われるアクセスを検知し400件以上（6,600万円相当）の海外不正決済を未然に防止したと発表した。同機能は特許取得済みで、WorldShopping BIZチェックアウトの標準機能としてすべてのサイトに提供しているという。

近年、海外アクセスから「私書箱」「転送サービス」「空き家」などを利用した直接注文によって、不正決済を試みる事態が多く発生している。WorldShoppingの不正決済防止機能「セキュア・ペイメント」は、海外からの注文をWorldShopping専用カートで受付、その後不正カード利用の決済を判別し、排除することが可能だ。これにより、国内EC事業者の金銭被害が解消されている。

同社によると、国内外で不正決済に対するリスク判定サービスが存在するが、リスク判定スコアリング情報の提供を主としており、最終的な決済の承認可否の判定はEC事業者側に委ねられていたという。しかしながら、EC事業者が注文の一件一件を改めてリスク判定をするには、膨大な時間・工数を割かなければならない。また、リスク回避のために非承認とした取引が実は安全な決済だったなど、売り上げの機会損失もあった。WorldShoppingの「セキュア・ペイメント」は、これらの手間をかけることなく不正決済リスク、および売り上げの機会損失も回避することができるという。

「セキュア・ペイメント」導入により、不正決済判定にかかるリソースは解放され、加えて低コストで不正決済を防止することができ、海外販売商品の販路拡大に役立つとしている。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年4月15日18:10

インターナショナルシステムリサーチ（ISR）は、新型コロナウイルス感染症（COVID-19）の感染拡大を抑制する社会貢献のため、クラウド型アイデンティティ管理サービス「CloudGate UNO（クラウドゲート ウノ）」を利用したリモートワークを支援するトライアルキャンペーンを2020年4月22日より開始すると発表した。

日本経済新聞によるとセキュリティの問題でリモートワークを実践できない会社が26％ある状況だが、CloudGate UNOはクラウドサービスを「より安全に・より便利に」をコンセプトに、さまざまなクラウドサービスへのシングルサインオンおよび認証強化機能によりリモートワークに適した環境を提供しており、セキュリティ問題を解消するとしている。利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限のほか、FIDO2認証を利用した多要素認証、生体認証を利用したパスワードレス認証などクラウド認証におけるさまざまなセキュリティ要件を実現できる機能を提供している。

パスワードレス認証とは、スムーズなユーザー体験と強固なセキュリティを高いレベルで実現するため、パスワード不要な認証をFIDO2を利用してセキュアに行うサービスとなる。トライアルキャンペーンではリモートワーク時のセキュリティを心配する企業に対し、認証セキュリティを体感できる機会を提供する。

対象企業は、2020年4月22日実施のCloudGate UNO リモートワークセミナーに出席し、かつ応募のあった企業（CloudGate UNO契約企業様、検討中企業様各10社）となり、2カ月間提供する。提供内容は、CloudGate UNOトライアル機能、FIDO2によるパスワードレス認証機能、FIDO2対応のセキュリティキー「Goldengate G450」10本（1社あたり最大10本提供）となっている。

2020年4月16日15:43

TRUSTDOCKは、Kyashが提供する新たな「Kyash Card」の本人確認において、e-KYC/本人確認APIサービス「TRUSTDOCK」の導入実施を完了したと発表した。

「Kyash Card」は、Kyashが2020年2月より申込を開始した新たなプリペイド式Visaカードとなる。ICチップ搭載、Visaタッチ決済にも対応している。また、決済上限金額や利用場所をカスタマイズできる。

TRUSTDOCKのKYC as a Service「TRUSTDOCK」が提供しているデジタル身分証アプリとe-KYC/本人確認APIサービスでは、犯罪収益移転防止法をはじめ、携帯電話不正利用防止法、古物営業法、労働者派遣法、出会い系サイト規制法、民泊新法など、各種法律に準拠したKYCをAPI組み込みのみで実現するという。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

2020年4月20日8:00

クレジットカードなどのキャッシュレス決済のテストソリューションを提供しているフランスFIME（フィム）の日本法人、FIME JAPAN（フィム・ジャパン）は、アクワイアラ（加盟店開拓企業）やカードイシュアー（発行企業）向けのサポートのさらなる充実を図り、顧客網の拡大を目指す。アクワイアラ、カードイシュアー双方が展開する金融サービスの拡大を後押しすることで、日本のキャッシュレス決済の普及を加速させる狙いだ。

ブランドテスト需要で活況、今後も顧客の強い味方に

決済系モバイルテストの分野で日本の黎明期から携わってきたFIME JAPANビジネスデベロッパーの奥野誠氏は「FIME JAPANの成長戦略として、『レガシー系の事業をキープし、新規の事業をゲットする』という考え方があります。ファイナンシャルサービスはFIMEのワールドワイドで言えば、キープすべきレガシー系ですが、日本法人では、依然拡大していかなければならないゲットの分野でもあります」と話す。

同社のファイナンシャルサービスは大きく分けて、アクワイアラ・PSP（ペイメント・サービス・プロバイダ）向けとカードイシュアー向けがある。現在は、クレジットカードのIC化への対応で、アクワイアラ・PSP向けのブランドテスト関連のビジネスは活況を呈している。「ブランドテスト対策は割賦販売法に対応するための駆け込み需要ではあるが、日本では底堅い需要は期待できます」と奥野氏は言う。

ブランドテストに関しては、EMVレベル１～レベル２は基本的なテストであり、これをパスすれば決済ターミナルとしてのある程度の体裁は整う。しかし、最後のレベル３と呼ばれるテストは、それぞれの国際ブランドによって仕様が違うので、しっかりとした準備が必要で、そう簡単ではない。

レベル３の必要性について、奥野氏は「もし、ブランドのロゴが付いている店でカードを使用したにもかかわらず、『このカードは使えません』と表示された場合、店も客もがっかりするでしょう。こうした機会損失を防ぐために、各国際ブランドは自社の期待通りの動きをターミナルがしているのかをしっかり見極める必要があるからです」と説明する。

EMVレベル１、レベル２はターミナルのメーカーやベンダーが取得し、レベル３は決済アプリケーションを搭載する事業者がアクワイアラ―に代わり試験を実施することが多い。奥野氏は「国際ブランドの認定決済ターミナルを展開するには、レベル３が最後の難関とされており、その分野でFIME JAPANは大きなシェアを占めています」と言う。

「３DV」サービスでアクワイアラ、イシュアーを支援

さらに、FIME JAPAN代表取締役の門山隆英氏は「FIME JAPANはビヨンド・テストを掲げ、テストをパスさせるために何が必要かというコンサルティングを含めた一気通貫のサービス体制を整えています」と強調。DEFINE（デファイン）、DESIGN（デザイン）、DELIVER（デリバー）、VALIDATE（ヴァリデイト）、の頭文字を取ったソリューション「FIME 3DV」を展開する。

アクワイアラ、PSP向け製品・サービスにおける「３DV」は、「デファイン」は決済エコシステムの基礎、接触・非接触仕様、各ブランド特有の技術情報などを学べるトレーニング。「デザイン」が独自テストツールの開発（テストの自動化や効率化）や、セキュリティ強化であり、「デリバー」はブランドテストやクラウドベース決済などのコンサルティングやブランドテストなどのサポート、セキュリティテスト（ペネトレーションテスト）だ。

「ヴァリデイト」は、SAVVI（ブランドテスト用ツール）、FIME Test Card（物理テストカード）、Smartspy＋（リアルカードとリーダーの間の通信をモニター、解析）などのテストツールやM-TIP（Mastercard）、Diners Club Internationalなどのブランドテスト認証、アクワイアラホスト検証サービスなどである。

一方、カードイシュアー向け製品とサービスの「３DV」の。「デファイン」は、決済エコシステムの基礎、接触・非接触仕様、カードプロファイルの定義などを学べるトレーニング、「デザイン」は、独自テストツールの開発やテストの自動化・効率化、セキュリティ強化など。「デリバー」は、コンサルティングやモバイルを利用した独自ウォレットなどのクラウドベース決済、「サポート」はカードやモバイルパーソナライゼーションの事前検証。

「ヴァリデイト」はPersevalPro Issuer(CPV、PVTツール)、Smartspy＋（リアルカードとリーダー間の通信をモニター、解析）などのテストツールや、CPV（マスターカード）、PVT（JCB）などのパーソナライゼーション認証サービス、クラウドベース決済アプリ認証サービス、イシュアーホスト検証サービスなどである。

十分な実績の上に、新たなる課題解決にも挑戦

奥野氏は「アクワイアラ、PSP向けのサービスも、カードイシュアー向けサービスも、ブランドテスト関連やパーソナライゼーション試験（CPVやPVTなど）については十分な実績があります。今後はそれら以外でも、さまざまな側面からアクワイアラ、イシュアーをサポートし、日々の業務で抱える課題を解決したいと考えています」と話している。

FIME JAPANはこれまで、アクワイアラやイシュアー、PSPや決済端末ベンダーとともに、クレジットカードや決済端末のEMV化をサポートする上で重要な役割を果たしてきた。今、日本のほとんどのクレジットカードにIC チップが搭載され、決済端末がそれを受け入れるようになったが、さらに加速するコンタクトレス化や今後のテクノロジーの進化により、決済の観点からも顧客にアプローチする方法や新しい課題は常に発生する。FIME JAPANが日本のキャッシュレス決済を後押しする挑戦は、継続的に続いていく。

■お問い合わせ先
FIME JAPAN株式会社
〒105-0011　東京都 港区芝公園1-2-4 STビル6F
TEL:03-6435-8020
e-mail：salesjapan@fime.com
URL：https://japan.fime.com/

2020年4月20日16:00

大日本印刷（DNP）と、その100％子会社で各種IDカード用機器等を販売するDNPアイディーシステム（IDS）は、自治体が窓口でマイナンバーカードや在留カードなどの本人確認書類の記載事項を変更する「裏書き業務」を効率的にサポートする「DNP券面プリントシステム」の販売を2020年7月に開始すると発表した。

同システムは、IDSが2014年度から販売していた「裏面プリントシステム」を実運用に即してリニューアルしたもので、印字後に残されたプリンター内のインクリボンから個人情報を識別しにくくなる「個人情報保護機能」などを新たに搭載する。

同システムは、業務に必要なICリーダーとスキャナー、プリンターの機能を備えた一体型システムながら、A4サイズの小さなスペースに設置できる。印字後のインクリボンからの個人情報の識別を難しくする「個人情報保護機能」を搭載した。

また、本人確認書類をプリンターに正しい方向で挿入したか検知する機能を搭載している。間違った向き・面への印字を防止する。さらに、1行のスペースに2行印字が可能な「2行印字サポート機能」も新たに搭載している。

IDSは、全国の自治体向けに本システムを販売し、2024年度までに約3億円の売上を目指す。

この記事の著者

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト