2009年03月10日 07時30分 公開
特集/連載

モバイル決済導入で金融機関が抱えるリスクとはユーザーにも盗む側にとっても便利

モバイル決済は実用性とセキュリティではかなり進歩したが、サービスを採用する金融機関にとってはまだ大きなリスクが残っている。

[Rick Lawhorn,TechTarget]

 モバイル決済はほぼどこからでも資金移動や買い物、料金の支払いができる最も簡単で便利な方法とうたわれている。ユーザーは携帯端末を使ってボタンをクリックしたりPOSシステムに端末をかざし、買い物や料金の支払いができる。買い手にとってはこれで決済と購入が簡単になるが、サービスを提供する金融機関にとっては大きなリスクが伴う。

 モバイルバンキングの提供は最近始まったものではない。モバイル決済は数年前、電子マネーとデジタルIDへの移行における次の革新的フェーズとして台頭し始めた。しかし技術の限界と、消費者側、サービス提供側双方にとっての導入コストの高さがモバイル決済業界の足かせとなっていた。携帯端末用の通信プロトコルWAP(Wireless Application Protocol)1.0は、携帯端末とサービスプロバイダーの間にある大きなセキュリティの溝(かつて「WAPギャップ」と呼ばれた)が原因で頓挫していた。

 今では過去の技術的限界やセキュリティ問題の多くが軽減され、モバイル決済業界はその変化の恩恵を受けて再浮上してきた。重要な変化の1つは、モバイル端末とサービスプロバイダーの間でエンド・ツー・エンドの暗号化が可能になったWAP 2.0の採用だ。

 しかし、依然リスクは残っている。金融機関がモバイル決済プログラムを採用する前に考慮すべき主なリスクを以下に挙げる。

サードパーティープロバイダー

 モバイル決済サービスプロバイダーは、消費者が銀行など規制対象の金融機関に持っている口座から資金を移すための仕組みを提供する。こうしたサービスを提供する事業者は金融仲介業者であり、マネーサービスビジネス(MSB)に分類される。MSBは、本社のある州の法律に従わなければならない。しかし、すべての州がMSBの業務を規制する法律を定めているわけではないので、選定の過程で念入りな検討が必要だ。金融機関がモバイル決済にMSBを使うと決めたら、そのMSBの情報セキュリティ実務をよく調べて信頼を確立しておくことだ。

法規制と法律上の義務

関連ホワイトペーパー

コンプライアンス | 情報漏洩 | 暗号化 | PCI DSS


ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...