ソリューション

マクニカネットワークスが取り扱う製品で、皆様の課題を解決します

訪日外国人2000万人時代のカード決済需要の切り札 これからの“買い物”を変えるスマホ決済とそのセキュリティに迫る

株式会社ロイヤルゲート 梅村 圭司氏×マクニカネットワークス株式会社 恒川 雅俊 対談

2020年開催予定の東京オリンピックを目標に「訪日外国人2000万人時代」を目指す日本ですが、世界各国からの観光客をおもてなしする上で大きな課題となっているのがクレジットカード決済対応の慢性的な遅れです。今後、マルチカード決済や多通貨決済への対応が急がれる中で、拡張性に限界がある従来型のオンプレミス式カード決済用端末に代わる、スマホ決済に、多くの業界から注目が集まっています。

数年後には当たり前になっているかもしれないスマホ決済。
今回はスマートデバイス決済プラットフォーム「PAYGATE」を開発した株式会社ロイヤルゲート 代表取締役 CEOの梅村氏と、マクニカネットワークス株式会社の恒川が、今後スマホ決済がどのように拡がっていくのか、その展望と求められるセキュリティについて語り合いました。

ITの総合ソリューション事業をワンストップで提供するロイヤルゲート

恒川:貴社は、ITに関する総合ソリューション事業をワンストップで提供している会社とWebページなどでうたわれています。スマートデバイス決済サービスやプラットフォーム提供のほか、オンライン決済のASP提供、ITコンサルティング、受託開発、WEBデザインなど、非常に業務範囲が広い印象です。

梅村氏:ご指摘のように、当社はデザイン会社でもシステム開発会社でもありません。お客様が求める要件に必要なものは何かをお客様と一緒に考えることにより、不必要なことを排除し、真に必要なことの気づきを与えることによって、コスト削減や運用面での効率アップを含めたご提案をしています。そのため、コンサルティングからシステム開発、WEB制作、サーバホスティング、オンライン決済、SEO・SEMに至るまで1社でカバーできるサービス基盤を持っています。

恒川:貴社はスマートデバイス決済の業界では時代の寵児のように注目された存在です。そもそも、スマホ決算ビジネスに勝機を見出したのは何がきっかけだったのでしょうか?

梅村氏

梅村氏:当社が創業した2007年から2010年にかけては、eコマースやオンライン決済が急速に普及した時期で、当社もNPOによるソーシャルプロジェクトの決済システムを作ったり、芸能人ファンクラブのオフィシャルサイトで会員管理システムを作ったりしたほか、インターネット企業のECショップ立ち上げ時のシステム開発を支援するなど、活発に活動していました。そこで蓄積したノウハウから、システムアドミニストレータレベルの知識があればJavaのタグを貼り付けるだけでオンラインでのカード決済ができるソリューションを提供していました。

その後、2010年頃からスマートデバイスが劇的に普及し、スマートデバイスを活用した業務効率の改善やコスト削減に関心が向けられると、そこに必ず紐付くのは決済のサービスだと確信しました。研究を続ける中で、対面決済のシーンでもスマートデバイスを活用する時代が来ると考え、小型のカードリーダーを海外から調達しようとしましたが、どれもシングルヘッド(1種類の決済方法のみ対応)で日本のレギュレーションには合わず、よりスタイリッシュでスマートな家電に近いカードリーダーを自社で開発し、よりスマートに決済を実現したいと考えたのです。

大手エンタープライズの運用に耐えるスマートデバイス決済プラットフォームを開発

恒川:そこで独自のスマートデバイス向け決済プラットフォームの開発へとつながったわけですね。

梅村氏:実は、その後の3年間が激動の時代となってしまい、少し思惑が外れたのです(笑)。海外からはPayPalや Squareが上陸し、日本では楽天やコイニーが登場。当社は既に端末やシステムも準備し、いざ市場進出と考えていたのですが、群雄割拠の乱世となりどこが勝つかわからない状況ではステークホルダーも正しい投資ができないという判断になってしまいました。

しかし、2013年にプレーヤーが多数登場したことで、スマートデバイス決済は安く、早く、簡単だという理解が広まり、それがカード決済のマーケットも広げました。日本人のクレジットカード決済比率を、現状の2~3割から海外並みの6~7割に拡大できれば百数十兆円の市場が生まれるという試算もあります。そこで当社は、大手のエンタープライズを狙わない限り日本のカードの利用率は簡単には上がらないと考え、高セキュリティでフレキシブルなOS、スケーラブルなクラウドという特性を持った、スマートデバイス決済プラットフォーム「PAYGATE」を開発しました。

恒川:2013年10月に産業改革機構から出資を受けたこともニュースとなりました。

梅村氏:他にもベンチャーキャピタルなどから出資を受け、トータルで13億8000万円の第三者割当増資を実施し、企業規模も7名から30名に増えました。PAYGATE のASP事業も、分離型の「PAYGATE MAG」、イヤフォンジャックタイプの「PAYGATE MAGi」に加え、磁気カードやEMV ICカード、NFC、FeliCa、ポイントカード、2次元バーコードリーダーなどに対応したマルチ決済端末「PAYGATE AIR」を開発しました。既存のリッチクライアント型決済端末から、スマートデバイスを経由してクラウド上で決済するシンクライアント型へといち早く進化することで、先行優位性を活かしたビジネスを展開しています。

シンクライアント型のPAYGATEならマルチ決済も対応可能

恒川:PAYGATEの活用事例にはどのような企業があるのでしょうか?

梅村氏:大手の不動産・住宅情報提供会社や、四国地方と中国地方を中心に展開する宅配ピザチェーン、高級弁当のデリバリーなどに活用いただいているほか、飲食業界や、運送業界、保険業界からも高い関心が向けられている状況です。

恒川:2020年開催予定の東京オリンピックをターゲットに、政府は「訪日外国人2000万人時代」を目指す考えですが、政府の新成長戦略にはキャッシュレス決済の普及促進が組み込まれていて、日本経済におけるカード決済ビジネスの役割はこれまで以上に大きくなると思います。

梅村氏

梅村氏:既にカード決済端末は多いのですが、カードに紐付けばマルチ決済がキーになっているので、特に中国の銀聯カードを使用できることがポイントになるでしょう。また、東京オリンピックに向けてさまざまな国の方が日本を訪れた時に通貨による為替差損が問題になります。母国の通貨で決済ができる多通貨決済が増えると思います。

しかし、従来のオンプレミス型カード決済用端末ではその実現は困難でしょう。全てのソフトウェアをハードウェアで制御しているので機能拡張には限界があるからです。当社のPAYGATEのハードウェアは単にカード情報を読み込むだけで、それ以上の処理はクラウド側で動かしているのでアプリケーションを開発すれば機能拡張は容易です。

恒川:既存のリッチクライアント型決済端末では困難なマルチ決済対応も、スマートデバイスを経由してクラウド上で決済するシンクライアント型のPAYGATEなら容易に可能になるわけですね。

梅村氏:その通りです。セキュリティ以外は全くのフリースタイルで、お客様ごとに自由に設計ができることが利点です。例えば、宅配業界では従来のカード決済端末は企業ごとに専用機を作るため、1台数十万円もの導入コストがかかっていました。数千人ものドライバーがいる企業ではカード決済のためだけに莫大な投資が必要になります。でも、今はスマホを活用することでカード決済のみならず配送状況確認や在庫確認などが全てアプリケーションレイヤで実現できます。多くの企業が業務効率の改善やコスト削減に不可欠なツールとしてスマートデバイスを検討する中で、PAYGATEを使ってみたいというオファーも増えています。

世界シェアNo.1のタレス決済HSMを活用して暗号鍵をセキュアに管理

恒川:一消費者としても、ここ数年で決済手段が進化し、利便性が高くなったと感じています。暮らしの中のさまざまな場面でキャッシュレス決済の利便性が広まり、数多くの決済ツールが登場しています。ただ、利用者にとっては選択肢が増えて便利になった半面、何を選んだらいいのかわからないという戸惑いもあると思います。また、新しい決済端末が登場すると、一般の消費者はセキュリティへの不安を感じることもあるでしょう。PAYGATEのセキュリティ上のポイントや強みとはなんでしょうか?

梅村氏:当社のPAYGATEは100万回カードを読み込んでも、毎回異なる暗号鍵を生成するので安心です。ご存じない読者に少しご説明すると、PAYGATE決済システムはスマートフォン決済における暗号鍵管理としてANSI9.24で標準化されたDUKPT(Derived Unique Key Per Transaction)というキーマネジメントを採用し、かつ世界シェアNo.1を誇るタレス社の決済HSM(ハードウェア・セキュリティ・モジュール)を活用して暗号鍵の管理を行っているので、高いセキュリティと信頼性を実現しています。そのタレスのHSM製品を日本で供給しているのがマクニカネットワークスなのです。

恒川

恒川:当社に代わってご説明ありがとうございます(笑)。タレスは全世界の8割の決済の処理に関わっているセキュリティベンダーですが、意外にもHSMを使ったモバイル決済においてDUKPTを完全実装した事例は貴社のPAYGATEが世界初のケースとなり、大変話題になりました。

梅村氏:そのタレスHSMの中にBDK(ベース導出鍵)という鍵を設定しておけば、端末のシリアル番号とともにIPEK(初期PIN暗号化鍵)を生成され、端末はIPEKを受信した時点で複数の暗号鍵を生成し、トランザクションごとにそのいずれか1つが使用されるという仕組みです。さらに、IPEKは日本国内のデータセンターに設置されているタレスHSMで厳重に管理されており、セキュリティを最大限に重視したシステムを構築している点も非常に安心です。

決済端末・アプリケーション・データセンターのすべてがPCI DSSに準拠

恒川:カード業界に対してはカード取引のための国際的なデファクト標準であるEMV対応の促進や、加盟店網の強化などアクワイアリング(クレジットカードの加盟店契約)を中心とした環境整備が強く求められています。一方で、「Apple Pay」や国民的アプリの「LINE Pay」に代表されるように、従来の決済ビジネスの枠組みを超えた新たなサービスが次々と登場し、電子決済市場は急速に進化を遂げています。そうした状況で、PAYGATEのようにエンタープライズレベルのセキュアな決済手段を講じているという事実は、もしかしたら一般消費者はあまり理解されないのかとも感じています。この決済手段は安全だと理解してもらうポイントとは何でしょうか?

梅村氏:確かに、一般消費者が安全な決済方法を見分けるのは難しいでしょう。SSLサイトシールのように一般の方が見てもセキュリティが担保されていると判断できる目印が必要で、それがPCI DSSなのかもしれません。

恒川:なるほど。だから、貴社は、2014年4月に貴社のパブリッククラウドとマイクロソフトのパブリッククラウドサービス「Microsoft Azure」とのハイブリット構成で「PCI DSS Ver.2.0」に準拠されたのですね。

梅村氏:PCI DSSは通常データセンターを中心に準拠するものなので、あまり消費者が目にすることは少ないのですが、当社では、決済端末・アプリケーション・データセンターのすべてを対象範囲として準拠することで、より高度なセキュリティでサービス提供を目指しました。その決済システムにおいて、前述のタレスの決済HSM「payShieldシリーズ」で鍵管理を行い、高いセキュリティと信頼性を実現しています。

今年3月には「 PCI DSS Ver.3.0」に更新していますが、PCI DSSは技術な部分は2~3割で、残りの7~8割は運用のフレームワークで構成されています。しかし、端末で暗号化された鍵がデータセンターまで安全に届くことが担保されていないと本当の意味でセキュリティが守られているとはいえません。また、従来はPOSの横に専用機が置かれ、電話回線かインターネット回線でデータが送られるだけでしたが、PAYGATEが実現する決済はアプリケーション間連携やSDK連携、API連携などが可能になっており、連携先にもセキュリティの責任は生じます。アプリケーションレベルにまでPCI DSSを準拠させたことで、加盟店舗側でPCI DSSを取得する必要はなく、対応要件の数を減らす判断も可能になりコスト削減にもつながります。

恒川:スマホ決済への環境は整いつつあるという印象は強く受けるのですが、いまだに日本人の約7割が現金決済を好み、海外に比べてクレジットカード決済比率が低い状況です。そんな日本で、真のキャッシュレス社会になるためのブレークポイントとはなんでしょうか?

梅村氏: こればかりは国民性もあり、簡単に変わるものではないと思っていますが、2020年の東京オリンピックが起爆剤となって海外からの訪問客が今以上に増えた場合、小規模な商店や飲食店レベルまでカード決済に対応していないと旅行者の利便性を大きく損なうことになり、おもてなしの心という努力も半減してしまいます。政府もカード決済への対応を推奨しており、必然的に変わっていくでしょう。

ライアビリティシフト対応特需に向けアメリカ市場でPAYGATEを拡販

恒川:ところで、貴社の海外へのグローバル展開はどのような状況でしょうか?

梅村氏:現在はアライアンス契約のために現地調査している段階です。また海外では、VisaがATM取引の偽造詐欺防止のため、アクワイアラ(加盟店契約会社)やカード発行会社がICチップ対応を行っていない場合に発生した被害の債務責任を課す「ライアビリティシフト」が話題となっており、店頭のPOS端末の対象となります。当社も2015年10月以降はチャージ端末に絞って販売していく予定ですが、クレジットカードのIC化が遅れているアメリカで、大手モバイルPOSベンダーにPAYGATEを拡販すべく既にパートナー戦略も進めています。

恒川:アメリカには当社のMacnica Networks USA, Inc.がありますので今後、全面的に支援させていたくことも可能です。

梅村氏:マクニカネットワークスは国内でタレス製品の実績と信頼性もあり、当社の新しい取り組みを理解して日本市場に一緒になって取り組んでいける、同じ方向性をもった会社だと感じています。同様に、当社がグローバル展開を本格的に開始した際には、サポートがとても重要になってきますので大変期待しているところです。

恒川:今後ともよろしくお願いいたします。本日はありがとうございました。

いつか見た景色 from Staff's Albums