便利 vs. 安全のはざまで揺れる韓国モバイル決済サービス市場の実情とはモバイル決済サービス市場勝負の行方ダウムカカオは 9 月にリリースしたモバイル決済サービスカカオ Pay に続き 14の銀行と組んでモバイル送金決済サービスのバンクウォレットカカオ ( 以下バンカ ) を発表した

Size: px

Start display at page:

Download "便利 vs. 安全のはざまで揺れる韓国モバイル決済サービス市場の実情とはモバイル決済サービス市場勝負の行方ダウムカカオは 9 月にリリースしたモバイル決済サービスカカオ Pay に続き 14の銀行と組んでモバイル送金決済サービスのバンクウォレットカカオ ( 以下バンカ ) を発表した"

しまなりゅうとう
7 years ago
Views:

1 Vol.12 モバイル決済サービス市場勝負の行方

2 便利 vs. 安全のはざまで揺れる韓国モバイル決済サービス市場の実情とはモバイル決済サービス市場勝負の行方ダウムカカオは 9 月にリリースしたモバイル決済サービスカカオ Pay に続き 14の銀行と組んでモバイル送金決済サービスのバンクウォレットカカオ ( 以下バンカ ) を発表したカカオ Pay は LG CNS のMPay 決済モジュールを使って個人のクレジットカード情報を登録しモバイルで決済する時にパスワードのみ入力する手軽な決済サービスだそしてバンカはチャージ式プリペイドカードバンクマネーと最大 25 枚の現金カードを保存して ATM(CD/ATM) でNFC を使用するモバイルキャッシュカードサービスであるこれによってカカオトークのグループで会費の精算やお祝い金を送金する際に口座番号をやりとりして別の銀行アプリで送金する必要がなくなりパスワード 4 桁を入力するだけで OKになる今回のコラムでは金融業界にまで進出する ITプラットフォーム企業のモバイル決済サービスの現状と浮上しているセキュリティ懸案について紹介した顧客経験モバイル決済市場進撃の背景韓国の人気ドラマ星から来たあなたが導火線になったヒロインコート事件をご存知だろうか韓国のショッピングモールでオンライン決済をするために必要な公認認証書のせいでドラマのヒロインが着ていたコートが購入できない多くの海外のファンの要請により外国人は認証書なしにオンラインショッピングモールで決済できるよう規制を緩和したのであるこれに対して国内では逆差別の議論が沸き起こり結局 10 月に電子商取引法の改正によってオンラインで30 万ウォン以上決済する場合必要だった認証書の使用義務を廃止したさらに金融当局は 2015 年 9 月までに改正を終了し認証書の使用義務を廃止する範囲を銀行まで拡大する方針だと発表したこのような流れから認証書に代わる手軽かつ快適な認証手段の競争が本格化したもちろん韓国のモバイル決済サービス市場の開花はいちドラマだけに起因したものではない今はイーベイ (ebay) の子会社として収益全体の 40% を占め世界の決済プラットフォームとして市場を拡大中の PayPal と中国の Alipay( アリペイ ) これらはスマートフォンの普及と金融取引におけるカード決済の増加によってグローバル市場を開拓し著しい成長を遂げているそんな彼らが最近モバイル強国である韓国に白羽の矢を立てたそんなグローバル巨大企業の韓国進出に対抗するため韓国内のプラットフォーム企業も合従連衡など様々な準備を急いでいる 2

3 [ 図 1] 韓国のインターネット vs. モバイル決済市場規模出典 : 放送通信委員会モバイル決済サービス戦争の鍵は利便性韓国のオン / オフライン決済サービス市場の構造は次のような構造になっている [ 図 2] 韓国のオン / オフライン決済サービス市場の構造 3

現状オンライン決済市場の場合はショッピングモールでモノを買うためのクレジットカード決済時に PGシステム ( クレジットカード情報やパスワードを入力 ) を使用して VAN でクレジットカード会社のシステムに接続決済が行われるこの時の金額が 30 万ウォン以上になると公認認証書を使用して本人確認を行う法改正により認証書確認の義務が廃止され

4 現状オンライン決済市場の場合はショッピングモールでモノを買うためのクレジットカード決済時に PGシステム ( クレジットカード情報やパスワードを入力 ) を使用して VAN でクレジットカード会社のシステムに接続決済が行われるこの時の金額が 30 万ウォン以上になると公認認証書を使用して本人確認を行う法改正により認証書確認の義務が廃止され事前にカード情報を入力しておけばパスワードを入力するだけで良いので認証プロセスが簡素化される Apple がリリースした Apple Pay はパスワードの代わりに Touch ID を利用した指紋認証を採用している今はまだカカオPay を使って 30 万ウォン以上決済する場合認証書が必要だが規制緩和は時間の問題だろうというのが業界の一般的な認識である [ 図 3] オンライン決済プロセスの比較出典 :Chosen ビーズ (2014 年 9) を参考に再構成金融市場への進出を図るダウムカカオがリリースしたバンクウォレットカカオ ( 以下バンカ ) はカカオトークのグループ間でカカオトーク専用口座を使用し送金できるサービスだ今は口座にチャージできる金額が50 万ウォンまでで一日に最大 10 万ウォンまで送金できるしかし議論中の規制緩和の範囲が銀行にまで拡大される場合バンカは市場を先取りして大きく成長する可能性もある [ 図 4] バンクウォレットカカオの概要出典 : 電子新聞

5 中国のオンライン決済市場の5 割近くを占める Alipay はクレジットカード決済税金の支払い交通費の支払いなどの決済に加えて送金資産運用会社で収益を上げる金融商品投資 ( ファンド加入など ) Alipay 口座をベースに小額の融資まで受けることができるほぼすべての金融業務を扱っているわけである約 10 兆ウォンと予想されるモバイル金融市場を先取りしようとする各企業が動きを見せている中キャリアや金融業界でも簡単決済サービスやモバイルプリペイドカード電子ウォレットサービスなどを次々出している問題はセキュリティ韓国で5 月に発生したA カード社のモバイルカード不正取引の被害額は約 6,000 万ウォンでこれこそモバイル簡単決済サービスに対する消費者の不安が的中した代表的なケースだった韓国放送通信電波振興院のモバイル決済と電子ウォレットサービスの利用実態調査 ( ) によると消費者がモバイル決済サービスを利用しない主な理由としてはカード情報を携帯電話に入れておくことが不安 (59.5%) ハッキングのおそれ (56%) などセキュリティ上の脅威に関連したものだったこのような消費者の懸念もありカカオPay に参加したカード会社はヒョンダイサムスン KB 国民ロッテカードなど 4 社のみカード業界は決済から承認までの全過程を暗号化する Endto-End 方式の導入と仮想カード番号の利用などセキュリティの強化を求めている状況だ脅威への多角的な対応を初期にモバイル決済市場へ参入したグローバル企業は多様な方法でセキュリティ問題を解決している Paypal はエスクロー (Escrow) 口座 ( 売り手と買い手の間で一時的な口座を作成 ) を使用して取引中に異常が発生してもユーザーの口座が直接不正に奪取される確率を下げ PCI-DSS 認証によって安全性を確保しているまた ebay を介して長期間構築された DBをもとに異常取引検知システム (FDS) を運営し情報の漏えいおよびインシデントをリアルタイムに検知できる最近リリースされた Apple Pay はTouch IDを利用した指紋認証を採用しトークン化技術でデータ漏洩の際にも重要なカード情報などを利用できないよう特にセキュリティ強化に気を使っている社名サービス名認証とセキュリティ方式 ebay Paypal エスクロー (Escrow) 方式 PCI-DSS(Payment Card Industry Data Security Standard)* 異常取引検知システム Google Google Wallet PIN(Personal Identification Number) Master CardのMobile Pay Pass 技術セキュリティゾーン (Secure Element) Apple Apple Pay Touch ID( 指紋認証 ) トークン化技術セキュリティゾーン (Secure Element) ダウムカカオ Kakao Pay LG CNS Mpayセキュリティ方式 * ハッキングや盗難 / 紛失からクレジットカード情報の流出を防止するために VISA マスターカードアメリカンエクスプレス JCBなどの大手クレジットカード社で作成したセキュリティ標準認証 [ 表 1] 主要ベンダーのセキュリティ方式出典 : 韓国トンヤン証券 2014 年 10 月 5

6 決済サービスの規制緩和の声が着実に高まっている中で新たな市場を待ち望んでいたグローバル IT 業界の動きは日々加速化しているしかしすでにApple のTouch IDのハッキングや Google Wallet にも脆弱性が発見されてサービス中断に追い込まれたケースがある無差別的な市場拡大は大事故につながる可能性もあるモバイル決済サービスの市場競争に参加する企業らの自発的なセキュリティ強化のための投資とハッキング防止プログラムの開発など積極的な努力をもとにに新たな脅威への対応が必要だもちろんモバイルユーザー自らもセキュリティ意識を持って使用する必要があるためユーザーのセキュリティ意識を向上させる多角的な努力が求められている 6

7 アンラボとは株式会社アンラボは業界をリードする情報セキュリティソリューションの開発会社です 1995 年から弊社では情報セキュリティ分野におけるイノベーターとして最先端技術と高品質のサービスをご提供できるように努力を傾けてまいりました今後もお客様のビジネス継続性をお守りし安心できるIT 環境づくりに貢献しながらセキュリティ業界の先駆者になれるよう邁進してまいりますアンラボはデスクトップおよびサーバー携帯電話オンライントランザクションネットワークアプライアンスなど多岐にわたる総合セキュリティ製品のラインナップを揃えておりますどの製品も世界トップクラスのセキュリティレベルを誇りグローバル向けコンサルタントサービスを含む包括的なセキュリティサービスをお届け致します東京都千代田区外神田秋葉原 UDX 8 階北 Tel : ( 代 ) 2014 AhnLab, Inc. All rights reserved.

Vol.71 政府機関を狙う連続ターゲット攻撃の目的は?

2019.11 Vol.71 政府機関を狙う連続ターゲット攻撃の目的は? THREAT ANALYSIS State Targeted Attack 政府機関を狙う連続ターゲット攻撃の目的は? 日韓輸出規制北朝鮮の相次ぐミサイル発射ロシア軍用機の領空侵害など韓国を取り巻く周辺国との対立が深刻化していた 7 月再び韓国政府機関を狙った標的型攻撃が発見されたアンラボがサンプルを分析したところ実はこの攻撃が