Andrew Riabchuk(アンドリュー・リアブチュク)氏は、フィンテック分野でイノベーションを推進するホワイトラベル決済ゲートウェイプラットフォームAkuratecoの創業者兼CTOである。
一見すると、モバイルウォレットでの支払いは単純すぎるほど簡単に見える。スマートフォンをタップするだけで、取引は完了する。しかし、このシームレスな体験の裏には、複雑なインフラストラクチャーとセキュリティ、利便性、オーケストレーションの間のトレードオフが存在している。
Apple PayやGoogle Payなどのモバイルウォレットは、決済のための洗練されたフロントエンドとして見られることが多い。しかし実際には、これらは既に複雑なエコシステムにさらに抽象化のレイヤーを追加している。これらがどのように機能するのか、そして決済サービスプロバイダー(PSP)やオーケストレーターがこの複雑さをどのように正確に処理する必要があるのかを解説しよう。
利便性対セキュリティ:繊細なバランス
従来の銀行システムでは、お金は銀行口座に保管され、カードを使ってアクセスする。モバイルウォレットでは、ウォレットがカードへのゲートウェイとなり、結果的に資金へのアクセスを提供する。
Apple Pay、Google Payなどのウォレットの主な目的は、セキュリティを損なうことなく、そのアクセスをできるだけシームレスにすることだ。それは簡単なことではない。詐欺が増加し続ける中、使いやすさと保護のバランスを維持することはますます難しくなっている。
定期支払い:ワンタイム対マーチャント主導
この課題の深さを理解するために、定期支払いを考えてみよう。定期請求サイクルは、最初の手動支払いであるカード所有者主導取引(CIT)から始まる。その後のすべての請求は通常、マーチャント主導取引(MIT)カテゴリに分類される。この取引タイプの変更は、特にVisa、Mastercardなどの決済スキームのルールの下で、追加の規制上および技術的な複雑さをもたらす。
現在、MIT取引は厳格な要件の対象となっている。最も重要な要件の一つは、ネットワークトークン化の必須使用だ。トークンは現在、セキュリティを維持し、スムーズな請求の継続性を可能にする上で重要な役割を果たしている。
ウォレットが新しいレイヤーと制限を追加
顧客がモバイルウォレットにカードを追加する際、単にカードを保存しているわけではない。セキュリティ上の理由から、実際のカードデータにはアクセスできない。代わりに、トークンが発行される—そのカードの暗号化された表現であり、特定のデバイスとウォレット設定にリンクされている。
このトークンは、マーチャント、PSP、銀行など、異なる鍵を使用して復号化できる。マーチャントは通常、デジタルアカウント番号(DAN)—元のカードのマスクされたバージョン—を抽出するためにトークンを復号化する。これによりカードタイプや発行銀行などのメタデータは明らかになるが、実際のカードが露出したり、悪用されたりすることはない。それは設計上の特徴だ。
しかし、ここに落とし穴がある:トークンを復号化しない場合、制限がある。そのトークンを送信できるのは、ウォレット登録時に元々リンクされていた一つのアクワイアリング銀行のみだ。トークンは特定の端末と特定のアクワイアラーに紐づけられている。
この制限は決済ルーティングを破壊する。復号化なしでは、トランザクションをリダイレクトしたり、プロバイダーを切り替えたり、障害時にカスケーディングを適用したりする能力を失う。動的ルーティングロジックが機能するためには、トークンを復号化し、オーケストレーションプラットフォームがトランザクションをインテリジェントにリルートして承認率を最大化できるようにする必要がある。
舞台裏:ルーティング、カスケーディング、技術的現実
モバイルウォレットでスマートルーティングやフォールバックロジックを可能にするには、PSPとアクワイアリング銀行の両方がトークン復号化とそれに続く再トークン化プロセスをサポートする必要がある。
課題は何か?銀行は統一されたインフラストラクチャーで運営されていない。それぞれが独自のソフトウェア環境、トークン化サポート、デコードロジックを持っている。これらのシステムを調整することは容易ではない。同様に、オーケストレーションプラットフォームは復号化機能をサポートし、複数のシステム間でトークンを安全に管理する必要がある。
この技術的なレイヤーはエンドユーザーには見えないことが多いが、シームレスな決済の約束を実現するか破壊するかを決定するものだ。
ユースケース:マルチアクワイアラールーティングの実践
例えば、あるマーチャントが3つのアクワイアリング銀行と連携し、ローカルカードからのトランザクションを最適なプロバイダーにルーティングしたいとする。支払いがモバイルウォレットから来る場合、オーケストレーションレイヤーはトークンを復号化し、どのアクワイアラーが最も高い成功率または最も低い手数料を持っているかを判断する必要がある。これは、スマートなインフラストラクチャーがウォレットベースの決済でも柔軟性を実現する好例だ。
定期支払いだけでなく:すべての中核的オーケストレーションロジックに関わる問題
最初は、この複雑さが定期支払いにのみ適用されるように見えるかもしれない。しかし実際には、決済オーケストレーションの3つの基本要素に影響する:
• 定期請求
• スマートルーティング
• カスケーディング
モバイルウォレットはこれら3つの交差点に位置している。それらを孤立したツールとして扱うことは的外れだ。それらは現在、決済の流れ方、トランザクションの承認方法、決済スタックの構築方法の中心にある。
そしてそれはApple PayやGoogle Payだけではない。Samsung PayやGarmin Payなどのソリューションも同様の構造に従っている。しかし、それらには独自のニュアンスがある。例えば、Samsung Payは地域や国によって異なるルールで運営されており、グローバルマーチャントや決済プロバイダーがナビゲートするためのさらなる変動性を追加している。
結論
モバイルウォレットはユーザーの決済を簡素化する。しかし、それは他のすべての関係者にとって複雑さを増している。
タップするだけで完了する魔法のような体験を提供するために、決済プロバイダーは暗号化、トークン化、オーケストレーションロジック、アクワイアラー調整を管理しなければならない—すべてシステムを安全かつコンプライアンスに準拠させながら。
これはもはやApple PayやGoogle Payをサポートするかどうかという問題ではない。本当の問題は、あなたのインフラストラクチャーがモバイル決済をインテリジェントに、安全に、そして大規模にオーケストレーションできるかどうかだ。できる者がリードし、できない者はすぐに取り残されるかもしれない。
