Apple Pay、Android Pay、Samsung Payに続くサービスになるか
今回Belfiore氏がWindowsの決済システム導入について説明したのは、2つめの「モバイルウォレット」のこととなる。Apple Pay、Android Pay、Samsung Payなどの先行サービスに続くものだ。今年4月に行われたBuild 2015では、カード情報を記録したWindowsスマートフォンをWindows 10 IoTベースのPOS端末のNFC対応カードリーダーにかざしてストアカードを読ませたり、クレジットカードによる決済を行うデモを披露していたが、この「カード情報を保存して決済に使える」という仕組みを、Microsoftが「Windows 10 Mobile端末」を持つユーザーに標準で提供していくことを目指していると思われる。
問題は、カード情報の保存方法と決済に使う際の通信技術だ。Windows Phone 8で採用されたOrangeのサービスは、Orangeが発行するSIMカードにカード情報を記録する方式を採用していた。現在欧州で広がっているモバイルウォレットサービスの方式はほとんどこれだ。米国ではSoftcard (旧ISIS)という携帯キャリア3社のジョイントベンチャーがこのSIM方式でのサービス展開を行っていたが、展開地域が少ないこともあり利用者が伸び悩み、現在ではGoogle傘下に入っている。
AppleがiPhoneで提供している「Apple Pay」は、端末に内蔵された専用のセキュリティチップにカード情報を保存する方式を採用している。これと、iPhoneが持つ指紋認証のTouch IDを組み合わせ、バイオメトリクスによるNFC決済を行っている。この専用の内蔵チップを用意する方式は、日本のおサイフケータイで利用されているものと同じだ。
一方で、Android PayとSamsung Payは専用チップを本体に内蔵したり、SIMカードを使わず、ソフトウェア的にセキュアな領域をAndroid OSとは別に確保し、ここでトークンと呼ばれる一時的なカード情報を保管して決済を行っている。ハードウェア方式に比べ、ソフトウェア方式では安全性で劣るといわれているが、トークンには実際のカード情報ではなく「トークナイゼーション」という仕組みを使って仮に発行された別のカード情報が記録されており、さらに使用回数制限や使用期限が設けられることで安全性が担保される。カード情報の実体はクラウド側にあり、実際の決済はネットを経由して暗号化された情報をクラウドとカードリーダーの間でNFC経由で行ったり、あるいは前述のトークンを使って端末内に一時的に保管された決済情報をNFC経由でカードリーダーに送る仕組みを「Host Card Emulation (HCE)」と呼んでおり、徐々に実装が進んでいる。
Samsung Payの場合、カードリーダーとの通信にNFC以外の「Magnetic Secure Transmission (MST)」という通信も利用できる。これは、磁気カードリーダーに対して磁気カードに記録されたものと同じ情報を「無線経由」で送る仕組みで、NFC対応カードリーダーでなくても一般的な磁気カードリーダーさえあれば使える点でメリットがある。ただし、対応機種はSamsungのGalaxyシリーズの一部に限定されているなど、Android Payに比べて利用条件が厳しい。