NFCによる決済は世界を席巻しており、少なくともショップでの商品購入方法は大きく変化しています。ご存じないかもしれませんが、この技術はヨーロッパ、カナダ、アジアの多くの地域でブームになっています。

イギリスでは2020年までにすべてのPOS端末を非接触型にすることを望んでおり、オーストラリアでは53%以上の人が少なくとも週に一度はNFCアプリを利用しています。中国では、NFCによる決済システムがすでに一般化しており、専門家は中国がわずか数年のうちに初のキャッシュレス社会になると考えています。

アメリカは少し遅れていますが、急速に進んでいます。マクドナルドやウォルグリーンなどの企業では、現在、非接触型決済を提供しており、常時オンラインで決済する企業も増えています。

NFCアプリを受け入れる企業が増えれば増えるほど、アプリの数も増えていきます。しかし、西半球では、Apple Pay、Android Pay、Samsung Payの3つがリードしています。それぞれのセキュリティ上のメリットについて見ていきましょう。

アップルペイ

MakeUseOfの記事でapplepayの安全性を広く調査しています。このアプリは2014年から登場しています。iphone6、7、8、Xのすべてのバージョンに搭載されています。店頭での支払いはもちろん、Macをお持ちの方はオンラインでの支払いにもご利用いただけます。

多くのアプリと同様に、Apple Payの主なセキュリティはトークン化です。このアプリは、実際のクレジットカード番号を端末に保存する代わりに、仮想の口座番号を作成します。

トークン化の仕組みは、複雑な暗号化処理によって実現されています。アプリにクレジットカード情報を入力すると、デバイスがそれを暗号化してアップルのサーバーに送信します。Appleはこれらの番号を受け取ると、それを解読し、お客様のカードの決済ネットワークを追加し、お客様のカードのネットワークのみが解除できる鍵で再度暗号化します。

その後、プロバイダーはカードの追加を承認し、デバイス固有のデバイスアカウント番号（DAN）を作成し、暗号化してAppleに送信します。アップルは復号化できない。最後に、AppleはDANを**Secure Element (SE)に追加します。セキュアエレメントは、後ほど詳しく説明する業界標準の技術である。

また、Appleは「iPhoneを探す」アプリで紛失からあなたを守ります。リモートで端末を消去できるため、保存しているクレジットカード、デビットカード、プリペイドカード、ポイントカードなどを消去することができます。また、Apple IDのアカウントページから、カード会社へ通知することもできます。Apple IDアプリを使った決済は自動的にブロックされるそうです。

しかし、Apple Payは、アプリの利用規約によると、プライバシーに関するいくつかの問題を提起しています。

"Appleは、お客様のiTunesおよびApp Storeのアカウント活動に関する情報、お客様のデバイスに関する情報、お客様のデバイスの使用状況に関する情報、およびお客様がクレジットカード、デビットカードまたはプリペイドカードを銀行またはカード発行会社に追加する際の所在地を送信します。"

心配そうな声だった。

Android Pay

Android Payの中核的なセキュリティ機能の多くは、Apple Payと同じです。トークン化プロセスもほぼ同様ですが、1つだけ根本的な違いがあります。

androidpayでは、トークンの生成にSecure elementを使う代わりに、Host Card Emulation（HCE）と呼ばれるプロセスを使用しています。

ホストカードエミュレーションは、Android OSのバージョン4.4から搭載されています。HCEは、決済情報をデバイス内の安全な要素にホスティングするのではなく、リモート環境に置き、デバイスとの通信にクラウドを使用します。

これは、物理的なSEと比較して、いくつかの重要な利点があります。

• 物理的なSEのストレージスペースは限られているが、HCEのストレージはスケーラブルである。
• HCEエレメントはより高い演算能力を利用できるため、より強固なセキュリティ対策が可能となる。
• HCEによって展開されるリモートSEは、消費者にとって利害関係者が少なく、コストが低いという結果になる。

しかし、セキュリティ上の欠陥があります。HCEはリモートセキュアエレメントに依存しているため、オフラインの状態でも決済できるようにしなければなりません。一時的にクレジットカードを使うようなものです。

しかし、このチャンスは長くは続かず、最終的にはサーバーに再接続して決済を行うことになります。しかし、あなたのデバイスを所有し、あなたの暗証番号を知っている誰かが、あなたが反応する間もなくWi-Fiを無効化し、小さな支出を続けることができるということです。リスクは微々たるものですが、存在します。

サムスンペイ

NFC決済アプリの「ビッグ3」の最後を飾るのは、Samsung Payです。これは、Apple Payに対する韓国企業の回答です。Apple Payと同様、サムスン製品でのみ利用できる独自アプリです。

我々はアプリのセキュリティの詳細に入る前に、それはAndroidやAppleのどちらも提供している機能を言及する価値がある。サムスンペイは、NFCの店頭端末だけでなく、ユビキタス磁気安全伝送（MST）と欧州マスターカードビザ（EMV）カードリーダーをサポートしています。そのため、より充実した製品となっています。

サムスンは、不審な行動から保護するために、サムスンノックスに依存しています。そして、Knoxは、armtrustzoneアーキテクチャの上に構築されています。Trustzoneのセキュリティには、TIMAキーストア、リアルタイムカーネル保護、認証の3つの側面がある

サムスン**は、アップルから少しばかり教訓を得て、セキュリティ要素を実際にデバイス自体に配置しています。HCE技術は使用されていない。先日のサムスンS8**では、デジタルセキュリティ大手のジェムアルトがSEを担当しました。

3つのアプリケーションは、支払いに関して非常によく似ています。各支払いには、PINまたは生体認証IDを使用する必要があります。金額が大きい場合は、通常、署名も必要です。トークン化処理により、サプライヤーがお客様のカード情報を見ることはありません。

紛失した場合**、Samsung Payアプリケーションをリモートでブロックし、消去できるオンラインアプリケーションを使用できます。

現金とクレジットカードは使い分けるべき？

ハッカーは常に脆弱性を探し、あなたやあなたのデータを搾取する方法を探しています。

技術関連のニュースをチェックしていると、NFC アプリの欠陥を暴露する記事が時々出てきます。例えば、2016年8月には、セキュリティ研究者が、Samsung Payのトークンはランダム性が十分ではなく、予測可能な状態になる可能性があると結論付けています。

同様に2016年3月には、犯罪者が盗んだクレジットカードをApple Payに読み込み、一定期間使用した後、廃棄することが可能であると専門家が結論付けています**。

もちろん、心配なのはその状況です。しかし、NFC アプリは、現金や従来のサイン認証のクレジットカードを使うよりも安全です。要するに、アプリのセキュリティは、技術がさらに成熟するにつれて向上していくということです。

nfcアプリケーションを使用していますか？

今回は、欧米の主要な3つの決済アプリが提供するセキュリティ機能について概説する。

NFCアプリは使っていますか？信頼できるか？安全性は十分か？現金の代わりになると思いますか？コメントや感想はすべて下のコメント欄にご記入ください。この記事をSNSでフォロワーと共有することを忘れないでください。

写真提供：REDPIXEL/Depositphotos