ユーザーにも盗む側にとっても便利モバイル決済導入で金融機関が抱えるリスクとは

モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。

[Rick Lawhorn，TechTarget]

　モバイル決済はほぼどこからでも資金移動や買い物、料金の支払いができる最も簡単で便利な方法とうたわれている。ユーザーは携帯端末を使ってボタンをクリックしたりPOSシステムに端末をかざし、買い物や料金の支払いができる。買い手にとってはこれで決済と購入が簡単になるが、サービスを提供する金融機関にとっては大きなリスクが伴う。

　モバイルバンキングの提供は最近始まったものではない。モバイル決済は数年前、電子マネーとデジタルIDへの移行における次の革新的フェーズとして台頭し始めた。しかし技術の限界と、消費者側、サービス提供側双方にとっての導入コストの高さがモバイル決済業界の足かせとなっていた。携帯端末用の通信プロトコルWAP（Wireless Application Protocol）1.0は、携帯端末とサービスプロバイダーの間にある大きなセキュリティの溝（かつて「WAPギャップ」と呼ばれた）が原因で頓挫していた。

　今では過去の技術的限界やセキュリティ問題の多くが軽減され、モバイル決済業界はその変化の恩恵を受けて再浮上してきた。重要な変化の1つは、モバイル端末とサービスプロバイダーの間でエンド・ツー・エンドの暗号化が可能になったWAP 2.0の採用だ。

　しかし、依然リスクは残っている。金融機関がモバイル決済プログラムを採用する前に考慮すべき主なリスクを以下に挙げる。

サードパーティープロバイダー

　モバイル決済サービスプロバイダーは、消費者が銀行など規制対象の金融機関に持っている口座から資金を移すための仕組みを提供する。こうしたサービスを提供する事業者は金融仲介業者であり、マネーサービスビジネス（MSB）に分類される。MSBは、本社のある州の法律に従わなければならない。しかし、すべての州がMSBの業務を規制する法律を定めているわけではないので、選定の過程で念入りな検討が必要だ。金融機関がモバイル決済にMSBを使うと決めたら、そのMSBの情報セキュリティ実務をよく調べて信頼を確立しておくことだ。

法規制と法律上の義務

関連ホワイトペーパー

コンプライアンス | 情報漏洩 | 暗号化 | PCI DSS