Apple PayはiOS 10とmacOS SierraでSafariに導入され、オンライン小売業者やその他の決済代行サイトは、取引の認証をiPhoneやApple Watchに渡すApple Payボタンを提供できるようになります。Appleはまた、iOS 10のiMessageアプリでは、Square Cashなどの決済アプリがiMessage内やSiri経由で個人間決済を可能にすると発表しました。AppleがP2P決済のために直接Apple Payを提供するという噂は、今のところ的外れのようです。
現在、約24の決済プラットフォームがApple Payに対応しており、そのうちStripeとShopifyは月曜日にSafariでApple Payを提供すると発表しました。Appleは早期導入の小売業者のリストを1枚のスライドで示しましたが、これらの小売業者は様々な決済処理業者を利用しており、それらもApple Payへの対応が必要となります。Shopifyはさらに、Authorize.Net、Braintree、FirstData Payeezy、CyberSourceのいずれかを利用するホスト型加盟店もApple Payを利用できると述べました。
現時点で発表されているiMessageアプリとSiri決済サービスはSquareのみです。Square Cashは、加盟店決済処理会社であるSquareのピアツーピア決済アプリで、現金を送る人はクレジットカードまたはデビットカードを使用し、受け取る人は銀行口座にリンクされたデビットカードを登録する必要があります。
SafariでのApple Pay
Safariでは、顧客はApple Payボタンをクリックして、Appleの決済システム経由で支払いを選択します。Macでは、Continuity経由でiPhoneにリクエストが送信されます。このリクエストはコンピュータに近接している必要があります。その後、購入者はiPhoneのTouch IDを使用するか、連携されたApple Watchのサイドボタンを2回押します。iPhoneのSafari経由での支払いは、Touch IDまたは連携されたApple Watchを介して同一デバイスでの確認が可能です。
iPhone の Touch ID、またはペアリングされた Apple Watch のボタンを使用して、Mac で Apple Pay 取引を認証できます。
Apple Payは、クレジットカード情報を直接入力する場合でも、AmazonアカウントへのWebログインを必要とする「Pay with Amazon」のようなシステムを利用する場合でも、他のWebベースの決済方法に比べて、消費者、サイト、クレジットカード会社にとってのリスクを大幅に軽減します。サイトに情報を提供すると、ユーザーのブラウザから企業のサーバーに至るまで、あらゆる段階で顧客と加盟店がリスクにさらされることになります。
キーボード入力を記録するマルウェア(キーロガー)、ブラウザの脆弱性、そしてサーバー側のセキュリティ上の欠陥(Heartbleedなど)は、データの傍受を可能にする可能性があります。たとえ決済情報が安全に受信されたとしても、企業が適切なセキュリティ対策を講じていない場合、2013年にTargetから盗まれた4,000万件のクレジットカード番号のように、詳細情報の漏洩につながる可能性があります。(筆者は2016年初頭に小売業者からVisaとAmerican Expressの番号をオンラインで盗まれた経験があり、セキュリティ研究者のブライアン・クレブスがその経緯を解説しています。)
しかし、SafariのApple Payにはいくつかの利点があります。まず、MacとiPhoneまたはWatchが近接している必要があるため、効果的なリモート攻撃を阻止できます。次に、クレジットカード情報やパスワードを入力する必要がないため、キーロガーを悪用した攻撃者でさえも個人情報を盗むことはできません。さらに、Touch IDの生体認証機能は、オンライン取引においても、アプリ内購入やAppleのアプリエコシステム内でのその他の購入と同様のメリットをもたらします。
そして最後に、この取引ではクレジットカード番号が加盟店にもAppleにも渡されることはありません。クレジットカード番号のプロキシやその他の暗号化情報を使用して、iPhoneからAppleの処理ネットワークを経由して最終的な決済ネットワークに送信されます。加盟店は、取引が成功したかどうかの確認を受け取ります。
Appleは、決済処理側からごくわずかな取引手数料を徴収しています。消費者と加盟店は追加料金を支払っていません。決済プラットフォームは、Apple Payを競合相手としてではなく、クレジットカード情報を入力または提示する単なる手段であるかのように、取引を効果的に処理しています。
(クリックすると拡大します。)
Appleの基調講演スライドには、数十のデパート、出版物、航空会社などがリストアップされており、いずれもiOSアプリを提供しているようです。Stripeの広報担当者は、基調講演スライドに登場したIndiegogo、Instacart、Deliveroo、Kickstarter、OpenTable、Spring、Warby ParkerがStripeの顧客であると述べました。
紹介されているサイトの多くは、すべてではないにしても、アプリ内で「耐久財」(デジタル商品以外の商品)を販売しているため、Apple Payを利用することで、Appleのデジタル商品に対する30%の手数料を回避できます。バックエンドは既にApple Payに対応した決済プラットフォームと統合されているため、アプリからウェブサイトへの拡張は容易なステップと言えるでしょう。
あらゆる規模の加盟店に対応する最新の決済プラットフォームのほとんどは、Stripeのように、数行のコードとバックエンドのプログラミングをほとんど必要としないシンプルな決済方法を提供しています。大規模なサイトや、より複雑なサービスを提供するサイトでは、決済プラットフォームとのより緊密な連携が必要になる場合もありますが、Apple Payの大部分はプロセッサ側で処理されるため、ボタンとバックエンドロジック、そして数行のJavaScriptを追加するだけで済む場合もあります。
Shopifyのようなホスティングプラットフォーム経由で販売する企業は、クリック一つで、あるいは全く手間をかけずにApple Payを有効化できる可能性があります。Shopifyによると、同社は27万5000以上の加盟店をホストしており、Shopify独自の決済ゲートウェイ、あるいは他の決済ゲートウェイを利用している店舗オーナーは、「Apple Payを有効化」をクリックして決済の受付を開始する必要があります。
AppleはWWDCで、Apple Payは現在、米国、オーストラリア、カナダ、中国、シンガポール、英国で利用可能で、今年後半にはフランス、香港、スイスでも利用可能になると発表した。
iMessageとSiriを使った決済アプリ
Appleは月曜日の基調講演で、iOS 10のSiriとメッセージ機能を、決済アプリを含むサードパーティ開発者に開放すると発表した。Apple Payはクレジットカードとデビットカードの両方に対応しているが、決済の受け取りを想定した設計ではない。将来的にはApple Payを双方向決済に拡張する可能性があるが、現時点ではSquareのような企業に委ねている。Squareは月曜日にSiriとメッセージの両方でSquare Cash決済を可能にすると発表した。
Squareの広報担当者によると、iPhoneユーザーはSiriに送金を指示し、音声で確認するだけで送金できるという。メッセージアプリでは、Squareをメッセージアプリの一覧から呼び出し、選択して送金金額を設定するだけで取引を完了できる。
Square では、取引の双方が Square Cash に登録していることが求められますが、まだ登録していない受取人には、資金を受け取るためにアプリを取得するよう求められます。
