2009年03月10日 07時30分 UPDATE
特集/連載

ユーザーにも盗む側にとっても便利モバイル決済導入で金融機関が抱えるリスクとは

モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。

[Rick Lawhorn,TechTarget]

 モバイル決済はほぼどこからでも資金移動や買い物、料金の支払いができる最も簡単で便利な方法とうたわれている。ユーザーは携帯端末を使ってボタンをクリックしたりPOSシステムに端末をかざし、買い物や料金の支払いができる。買い手にとってはこれで決済と購入が簡単になるが、サービスを提供する金融機関にとっては大きなリスクが伴う。

 モバイルバンキングの提供は最近始まったものではない。モバイル決済は数年前、電子マネーとデジタルIDへの移行における次の革新的フェーズとして台頭し始めた。しかし技術の限界と、消費者側、サービス提供側双方にとっての導入コストの高さがモバイル決済業界の足かせとなっていた。携帯端末用の通信プロトコルWAP(Wireless Application Protocol)1.0は、携帯端末とサービスプロバイダーの間にある大きなセキュリティの溝(かつて「WAPギャップ」と呼ばれた)が原因で頓挫していた。

 今では過去の技術的限界やセキュリティ問題の多くが軽減され、モバイル決済業界はその変化の恩恵を受けて再浮上してきた。重要な変化の1つは、モバイル端末とサービスプロバイダーの間でエンド・ツー・エンドの暗号化が可能になったWAP 2.0の採用だ。

 しかし、依然リスクは残っている。金融機関がモバイル決済プログラムを採用する前に考慮すべき主なリスクを以下に挙げる。

サードパーティープロバイダー

 モバイル決済サービスプロバイダーは、消費者が銀行など規制対象の金融機関に持っている口座から資金を移すための仕組みを提供する。こうしたサービスを提供する事業者は金融仲介業者であり、マネーサービスビジネス(MSB)に分類される。MSBは、本社のある州の法律に従わなければならない。しかし、すべての州がMSBの業務を規制する法律を定めているわけではないので、選定の過程で念入りな検討が必要だ。金融機関がモバイル決済にMSBを使うと決めたら、そのMSBの情報セキュリティ実務をよく調べて信頼を確立しておくことだ。

法規制と法律上の義務

関連ホワイトペーパー

コンプライアンス | 情報漏洩 | 暗号化 | PCI DSS


この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...