消費者と店舗などとの間の決済への関与を狙って、米IT大手の動きが活発になっている。スマートデバイス向けの外付けカードリーダーを利用した店舗向けのカード決済サービスは、ベンチャーの米スクエアが先陣を切った後、米ペイパルなどが追随し、この8月にはEC(電子商取引)最大手の米アマゾン・ドット・コムも参入した。
米アップルは、9月に発表したスマートフォン新機種「iPhone 6/同Plus」に、日本のおサイフケータイと同様のNFC(近距離無線通信)によるモバイル決済サービス「Apple Pay」を追加した。
米グーグルは、2013年11月にリリースしたAndroid バージョン4.4に、決済に用いるカード情報をスマートデバイス内のICチップ(セキュアエレメント)ではなく、インターネット上のサーバーで管理する「HCE(Host-based Card Emulation)」機能を実装済みである。
アマゾンなどの取り組みは店舗側のカード決済インフラのすそ野を広げるアプローチであり、アップルやグーグルの取り組みは消費者向けのサービスを強化するものである。ターゲットに違いはあるが、決済関連サービスを自社のビジネスに取り込もうとする狙いは共通している。
サイバー攻撃対策で決済インフラの更新が加速
各社が決済ビジネスを強化する背景には、米国の決済インフラが今後数年で更新・置き換えが大きく進展するという展望・期待があるようだ。原動力となるのが、多発するカード偽造犯罪への対抗措置である。
米国はICチップカードの普及が世界で最も遅れている国であり、結果として磁気ストライプカードの偽造による犯罪に狙われ続けている。例えば2013年末から2014年初めにかけて、米小売り大手ターゲットでは、全米の店舗で使われた約4000万件のクレジットカードやデビットカードの情報と、約7000万人分の氏名、住所などの情報漏えいが判明した。
同時期には高級百貨店ニーマン・マーカスでも、最大110万件の顧客カード情報が漏えいした。情報を流出させたマルウエアは、POS(販売時点情報管理)端末を含む決済システムに数カ月間も潜み、カード情報を窃取していたと見られている。9月に発覚したホームセンター大手のホーム・デポへのサイバー攻撃では、ターゲットを上回る5600万件もの顧客カード情報が流出した恐れがある。
