Pay-Ya NEWS.

2023年9月21日9:05

“In-Car payment”というキーワードで、スマートフォンなどと同様に自動車そのものを決済端末として活用する仕組みが世界的に広がりを見せてきている。自動車に決済サービスを直接組み込むことで、ドライバーや同乗者が現金やクレジットカードを使わずにシームレスに購入や取引ができるようになる。自動車業界がコネクテッドテクノロジーを取り入れる中、“In-Car payment”はキャッシュレス取引の人気の高まりと相まってイノベーションと利便性の面で有望な分野として浮上している。前回、“In-Car payment”のユースケースについて触れた。今回、“In-Car payment”に求められる技術について解説する。

⇒In-Car payment（車載決済）の展望と課題（1部）

■必要な技術

シームレスで安全な“In-Car payment”を実現するには、摩擦のない認証が不可欠である。ドライバー本人認証、登録済の固有の車認証、各トランズアクション認証という観点で、摩擦のない決済を実現するための要素を見てみよう。

o生体認証
本人確認のため、顔認証、指紋、音声アシスタント技術を活用してドライバーを認証し、支払いを承認することで、セキュリティとハンズフリーインタラクションの利便性を高める。

oトークン化
トークナイゼーションを標準的な手法として採用することで、機密性の高い決済データを一意のトークンに置き換えることができ、セキュリティを強化する。

o決済端末機能
各クレジット会社のクレジットアプリケーション機能をどう持たせるか。以下のようなアプローチ例あり。
・車内で直接 Strong customer authentication (SCA) を行う、カード・ノット・プレゼント取引（オンライン）が有力視されている。決済プロセス中に物理的なクレジットカードが加盟店に提示されないタイプのカード取引で、「カード・プレゼント」取引に比べて詐欺のリスクが高い。そのため、カード所有者の身元を確認し、詐欺行為から保護するために、追加のセキュリティ対策が必要。車中では、カードを物理的に確認したり、カード所有者に暗証番号、ワンタイムパスワードの入力を求めたりはできないので、上記のとおり生体認証技術が重要となる。
・車両のインフォテインメントシステムに組み込む
決済関連業務、所謂Level2カーネル機能を車両内で管理されるため、複雑さが軽減。一方、車両に内蔵されたセキュリティの入念な対策必要
・クラウドベース
APIを通じてクラウドベースのペイメントカーネルと通信。クラウドサーバー上で一元的に変更できるため、決済カーネルの更新やメンテナンスが比較的容易

o決済時の通信は？
“In-Car payment”にとって最も有望な通信方式は、特定のユースケース、インフラの利用可能性、技術の進歩など、いくつかの要因によって決まるが、Cellular Networks (3G, 4G LTE, 5G)である。車両にスマホの通信に使われるSIMカード、もしくは、embedded secure chipの搭載を想定。
WiFiという選択肢もあるが、Wi-Fiネットワークがある地域に限られ、Wi-Fi圏外の外出先では、あまり適していない。また、V2X communicationなる新しい技術の可能性もある。

o国際クレジットカードブランド規格
北米市場では、2大決済事業者のVisaとMastercardが自動車会社と積極的に提携して、車内決済システムの設計・展開に取り組んでいる。また、EMVCoでは、近頃(2023/7月)、Electric Vehicle Open Payments Task Force (EVOPTF)が設立。シームレスで安全な電気自動車のオープンペイメントを可能にするためのEMV 仕様、コンプライアンスプログラム、セキュリティ評価検討を開始。今後のアップデートは注目に値する。

oサイバーセキュリティ強化
自動車がより多くのコネクテッド・テクノロジーや機能を取り入れるにつれて、消費者のプライバシーと安全を守るため、ハッカーに対する適切な防御を自動車に施すことが重要になっている。以下、２つの国際標準化機構の動きを取り上げてみる。

GlobalPlatform
“In-Car payment”では、車両にスマホの通信に使われるSIMカード、もしくは、embedded secure chipの搭載を前提としており、セキュアエレメントが最も重要である。