pci dssサービス紹介サイト - ペイメントワールド

[ 2012年06月27日 - PAYMENT WORLD ]企画から設計、センターまで自社で構築したスマートフォン決済ソリューション「PAYGATE」(ロイヤルゲート)

2012年6月27日23:21

企画から設計、センターまで自社で構築したスマートフォン決済ソリューション「PAYGATE」
接触ICカード、銀聯、NFC決済に対応した「PAYGATE AIR」も投入へ

ロイヤルゲートは、Bluetoothに対応しているAndroidやiOSのスマートフォン・タブレットをクレジットカード決済端末として利用できる「PAYGATE」を提供している。同社では、企画から設計、決済センターまで自社で構築したセキュアなシステムであると自負している。また、接触ICカード(EMV)、銀聯、NFC決済に対応した高機能機種である「PAYGATE AIR」の開発を進めており、2013年2月~3月の商用化を目指している。

カード情報は3DESによる暗号化とDUKPTのキーマネジメント方式採用

決済センター、アプリ、端末まで含めPCI DSSに準拠予定

ロイヤルゲートがクレジットカード決済端末として使える「PAYGATE」サービスを発表したのは2011年4月。トヨタファイナンス、三井住友カード、GMOペイメントゲートウェイ(GMO-PG)、シー・オー・シー(COC)、ネットインデックスの協力を得てサービスをスタートした。ロイヤルゲート 代表取締役社長 CEO 梅村圭司氏は、「カード会社などの協力を得て、構想から3年間かけてシステムを開発したため、業界のレギュレーションに沿ったセキュアな仕組みを実現できました」と笑顔を見せる。

「PAYGATE」の決済の流れ

PAYGATEは、Bluetoothに対応しているAndroidやiOSのスマートフォン・タブレットをクレジットカード決済端末として利用することが可能だ。

「国内でスマートフォン決済サービスを提供する事業者はいくつかありますが、弊社のように企画からリーダーの開発、アプリケーションの開発、決済センターの運用まで、自社ですべてつくり込んでいる企業は少ないと思います」(梅村氏)

同社では、サービスリリース後のこの1年間、さらなるセキュリティの強化を図ったという。例えば、「3DES」と「DUKPTキーマネジメント方式」によって暗号化したクレジットカード情報は、スマートフォン側では一切復号化しない仕組みになっている。また、決済センターには、タレスのHSM(ハード・セキュリティ・モジュール)を採用。さらに、アプリケーションは、外部からのアクセスが出来ない様な設計になっている。

アプリケーション側では、ペイメントカードの国際セキュリティ基準である「PCI DSS」の基準に合わせクレジットカード番号の前6桁と下4桁しか扱わないため、スマートフォンにデータが残ることは一切ない。また、リーダで暗号化したデータはPCI DSSの関連規格であるPCI PTS(Payment Card Industry PIN Transaction Security)で推奨する暗号鍵のマネジメントに関する規定「DUKPT」採用により高セキュリティを確保している。

「DUKPTを実装していないシステムでは、キーが解読されるリスク、漏えいするリスクがあると考えます。もともとDUKPTは、接触ICクレジットカードのPIN入力で利用されているグローバルな技術のため、セキュリティ面で信頼性があります」(梅村氏)

サイン伝票のプリンタでの出力可能、伝票保管サービスも提供へ

機種依存が少ない完全分離型のメリットを訴求

同社では、デザインや企画は国内、アセンブルは中国で行っているが、日本に輸入する際には『IPEK』と『KSN』は一切入れていないという。加盟店審査が完了し、加盟店番号と、端末番号が発行されて初めてアクティベートされる仕組みになっている。そのため、日本に輸入された製品の電源をオンにしても機器は利用できない。

ロイヤルゲート 代表取締役社長 CEO 梅村圭司氏

「弊社は、決済センターだけではなく、リーダまで含めて夏までにPCI DSSに準拠する予定です。COCの決済センターの手前に自社の決済センターを構築し、複合化や売り上げの管理を行っています。その決済センターの手前には、アプリケーションを稼働するサーバも必要となりますが、弊社ではPCI DSSに準拠出来るサーバーやセンターでアプリケーションも稼働させております」(梅村氏)

なお、サービスのリリース時は、GMO-PGのEC決済サービスを利用する形でスタートしたが、現在は日本クレジット協会で制定予定のガイドラインに合わせ、COCの決済センターに接続する形を採用している。また、NTTデータのCAFISセンターにも接続する予定となっている。

決済の「ご利用控え」については、直筆のサインをスマートフォンで行い、紙での交付が可能だ。写真を撮影して領収書をメールで送信したり、GPSの位置情報などを表示することもできる。今後は、NTTデータの「伝票保管サービス」に接続し、利用者に渡す売上票以外の伝票を保管するサービスも提供する予定だ。

また、自社でサービスを構築したからこそ、API連携も含めてカスタマイズが容易に行えることも強みとなる。現在、スマートフォン決済ソリューションは、大きく分けると完全分離型、ジャケットと一体型、プリンタと一体型の3つの仕様に分けられるが、「PAYGATEは完全分離型のため、端末依存が少なく、普通に電話として利用でき、すでにプリンタをお持ちのお客様の需要にもお応えできます」と梅村氏は自信を見せる。

実際、他社の場合は、端末の機種が限定した、iOSでの採用事例が多いが、同社ではiOSに限らず、Android端末の採用も多いという。ただ、Androidの場合は、機種が数多く存在するため、Bluetooth対応機種などに絞って展開している。

PAYGATEの場合、1台のリーダを採用する際のリーダー代金は1万5,750円。また、加盟店登録料は1万5,750円、プリンタが2万6,250円、月額利用料が1,575円となる(すべて税込)。それに加え、採用台数に応じてボリュームディスカウントがある。手数料については、加盟店の業種や規模や売上により異なるが3~4%程度となる。

接触ICカード、銀聯、NFC決済に対応した「PAYGATE AIR」の開発に着手

3万円程度の競争力のある価格設定を目指す

同社では現在、接触ICカード(EMV Level1,2)、銀聯決済、NFC(TypeA/B/FeliCa)に対応し、スマートフォンを経由して3GやWiFiで接続可能な、Bluetoothマルチ決済リーダ「PAYGATE AIR」の開発に着手している。

開発を進める「PAYGATE AIR」

「EMV Level1,2については、国際ブランドと相談して開発を進めています。また、銀聯決済の際は、スマートフォンの端末に入力する形ではなく、PAYGATE AIR にPINで入力しますので、障壁はそれほどないと考えています。電子マネーについては、業務提携しシンクライアントセンターに接続する形を想定しています」(梅村氏)

同端末は、2012年3月くらいのリリースを予定している。また、端末の価格については、「3〜4万円程度の金額に抑えたい」(梅村氏)としている。

すでにPAYGATEは、デリバリー、アーティストのライブ会場、個人タクシー、カフェなどで約700社弱の採用実績がある。また、これまでに約2万5,000台近い見積もり依頼や問い合わせが寄せられているそうだ。さらに、PAYGATE AIRのリリース後は、カード会社も含め、引き合いが増えたという。

現在、加盟店と契約を行うアクワイアラについては、三井住友カード、トヨタファイナンスに加え、他のカード会社とも話し合いを進めている。

当面の販売目標については、2012年度末で1万台を目指している。今後は、他社との提携を強化することで、販売チャネルを広げていく方針だ。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ