モバイル決済方式案

(1)方式案１

下図①のように、2002年から本格的に店舗機器のＩＣカード化が展開されるが、本方 式案（下図の②）ではモバイル＋ＩＣＣ（ＵＩＭ又は2^nd ＵＩＭ・2^nd ＩＣカード）に よるリアル店舗での決済システムが構築可能かどうかについて 5.8.3.1「リアル店舗にお けるモバイルデビット決済」の項で詳細に検討する。

図 5-20 モバイル決済方式案（１）

図 5-21に、リアル店舗における処理フローを示す。

図 5-21 リアル店舗における決済フロー図

(2)方式案２ 

下図のように、バーチャル店舗におけるモバイル＋ＩＣＣ利用決済システムにつき、

可能性を5.8.3.2「バーチャル店舗におけるモバイルデビット決済」の項で詳細に検討

する。

図 5-22 モバイル決済方式案（２）

5.8.3.1 リアル店舗におけるモバイルデビット決済

モバイルデビット決済をリアル店舗での決済手段として利用できるかどうかについて、

以下の２方式を例に検討する。「方式１」ローカルインタフェースを用いて携帯電話と店 舗端末を接続する方式、「方式２」公衆無線を用いて携帯電話と決済機関を直接接続する 方式。ただし、「方式２」については、バーチャル店舗におけるモバイルデビット決済と 極めて類似の処理となるので、5.8.3.2「バーチャル店舗におけるモバイルデビット決済」

の項に纏めて記載する。

図 5-23 リアル店舗におけるモバイルデビット決済のフロー

携帯電話はＰＯＳもしくはＣＴを通じてデビット決済処理を行う。

この場合は、全銀協ＩＣキャッシュカード標準仕様に基づき、次のようなユーザ操作及 び処理が想定される。

(1) 携帯電話のボタンを操作してモバイルデビット決済アプリケーションを起動する。デ ビット決済アプリケーションが複数ブランドで共通な場合は、利用するデビットのブ ランドを選択する。 

(2)モバイルデビット決済を行うことを店員に告げ、携帯電話のローカルワイヤレスＩ

／Ｆと店舗端末のローカルワイヤレスで通信できるよう携帯電話を配置する（例えば、

赤外線Ｉ／Ｆの場合は携帯電話側のＩ／Ｆと店舗端末側のＩ／Ｆを向き合わせる。例 えば、非接触ＩＣカードＩ／Ｆの場合は店舗端末側のＩ／Ｆに携帯電話を近づけて通 信範囲内に携帯電話側Ｉ／Ｆが来るようにする。） 

(3) 店舗端末はＩＣＣのイシュア公開鍵証明書を入手し、ＩＣＣの認証を行う。 

(4)ＩＣＣは店舗端末より取引内容（デビット決済を行う金額）を受信し、この取引が制 限内にあるかどうかを検証する。なお、検証の結果について携帯電話のディスプレイ に表示しても良い。 

ｸﾘｱﾘﾝｸﾞ

ｲｼｭｱ ｾﾝﾀ ｱｸﾜｲｱﾗ CAFISｾﾝﾀ

POS/CT

(5) カード保有者を検証するために携帯電話のボタンを操作してＰＩＮ（暗証番号）を入 力する。なお、「デビット決済用の暗証番号を入力してください」などのメッセージ を表示した方が良い。 

(6) ＩＣＣはチップデータを暗号化し、店舗端末に送信する。（以下、このデータを暗号 データと呼ぶ。） 

(7) 店舗端末及びＩＣＣによるリスク管理を行い、オンライン処理が必要と判断された場 合、店舗端末はＣＡＦＩＳを通じてイシュアに前記暗号データを送信し、デビット決 済を依頼する。 

(8) イシュアは前記暗号データを復号し、チップデータの検証並びに取引認証を行う。 

(9) イシュアにおいて取引認証がなされると、店舗端末は領収証（レシート）を印刷する。

なお、紙の領収証を印刷するのではなく、ローカル・ワイヤレス・インタフェースを 使って携帯電話にレシート・データを送信してもよい。 

ところで、上記処理を行うには、通信を確立してから少なくとも十数秒から数十秒が必 要である。ユーザに携帯電話を持たせたままで数十秒間かざすことは難しいから、オンラ イン処理に要する時間を1秒程度に短縮する必要がある。

一方、既存のデビット決済処理をそのままモバイル化するという考え方がある。韓国

Harex InfoTech社のＺＯＯＰというサービスは、物理的なカードを店員に渡す代わりに、

携帯電話に格納されたカード番号を赤外線Ｉ／Ｆから店舗端末に送信する。この方式では カード番号等を一方的に送るだけなので、携帯電話と店舗端末が通信する時間は一瞬であ る。ただし、この方式はＥＭＶ仕様に沿っていないので、セキュリティやリスク管理に関 して今後の評価が望まれる。

5.8.3.2 バーチャル店舗におけるモバイルデビット決済

図 5-24 バーチャル店舗におけるモバイルデビット決済のフロー ｸﾘｱﾘﾝｸﾞ ｲｼｭｱ ｾﾝﾀ

ﾓﾊﾞｲﾙｺﾏｰｽ

（CAFI

S 相当）ｾ

ﾝﾀ

ｱｸﾜｲｱﾗ ﾓﾊﾞｲﾙ網

ユーザはモバイル網経由でインターネット上のバーチャル店舗で商品を選択し、ＣＡＦ ＩＳ又は相当機能を持つモバイルコマースセンターに直接接続してデビット決済処理を行 う。ここでは、バーチャル店舗における決済処理について説明するが、リアル店舗におけ る決済処理としても利用することができる。

この場合は、次のようなユーザ操作及び処理が想定される。

(1) ユーザは、ｉモードなどのインターネットアクセス手段により、好みのバーチャル 店舗（サイト）にアクセスする。リアル店舗でこれを利用する場合は、リアル店舗 が運営するバーチャル店舗にアクセスする。 

(2) ユーザは、バーチャル店舗のホームページで購入したい商品を選択し、購入する個 数、オプション等を指定する。リアル店舗で購入する場合も、バーチャル店舗のホ ームページで同じ商品を選択し、購入する個数等を入力する。このとき、リアル店 舗の商品とバーチャル店舗の商品を関連付けるため、リアル店舗の商品にＩＤを付 けておき、このＩＤによってバーチャル店舗の商品が検索できるようにしても良い。 

(3) 携帯電話のボタンを操作してモバイルデビット決済アプリケーションを起動する。 

(4) デビット決済アプリケーションが複数ブランドで共通な場合は、利用するデビット のブランドを選択する。携帯電話を操作してモバイルコマースセンターにアクセス し、モバイルコマースセンターはＩＣカードの認証を行う。 

(5) ＩＣカードの所有者を検証するため、ユーザは携帯電話にデビットカードのＰＩＮ

（暗証番号）を入力する。なお、ユーザの混乱を避けるために、「デビット決済用 の暗証番号を入力してください」などのメッセージを表示した方が良い。 

(6) モバイルコマースセンターはユーザの本人確認を行い、既存のリアル店舗−ＣＡＦ ＩＳ間の決済手順に従い、イシュアにデビット決済を依頼する。 

(7) イシュアにおいてデビット決済（支払い代金の口座間移動）が完了すると、バーチ ャル店舗のホームページ上に購入完了のメッセージを表示すると共に、（選択した バーチャル店舗に相当する）リアル店舗の店舗端末は取引完了通知を受信し、領収 証（レシート）を印刷する。 

(8) 店員は領収証を確認し、取引された商品をお客に渡す。 

本方式において、ユーザは店舗と商品を選択し、ユーザ自身が携帯電話を操作しなけれ ばならない。このため、入力間違いが発生する可能性が高いことを考慮し、リアル店舗の 運用・教育マニュアル、ならびに取引の修正処理マニュアル等を整備する必要がある。