どのNFC支払いアプリがあなたに最もセキュリティを提供しますか？

NFCによる支払いは世界を席巻しています。少なくとも、店舗での商品の支払い方法に革命をもたらしています。ご存じない方もいらっしゃると思いますが、このテクノロジーはヨーロッパ、カナダ、アジアの多くで活況を呈しています。

英国は、2020年までにすべてのPOS端末が非接触になることを望んでいますが、オーストラリア人の53％以上が、少なくとも週に1回はNFCアプリを使用しています。中国では、NFC決済システムが普及しているため、専門家は、中国がわずか数年で最初のキャッシュレス社会になる軌道に乗っていると信じています。

米国は少し遅れていますが、急速に成長しています。マクドナルドやウォルグリーンなどの企業は現在、非接触型決済を提供しており、さらに多くの企業が常にオンラインになっています。

NFCアプリを受け入れる企業の数が増えると、アプリの数も増えます。しかし、西半球では、Apple Pay、Android Pay、SamsungPayの3つが群を抜いています。それぞれのセキュリティ上のメリットを見てみましょう。

Apple Pay

MakeUseOfの他の記事で、ApplePayのセキュリティについて詳しく見てきました。このアプリは2014年からリリースされています。iPhone6、7、8、Xのすべてのバージョンで利用できます。店舗での支払いに使用できます。また、Macをお持ちの場合は、オンラインで支払います。

多くのアプリと同様に、ApplePayの主要なセキュリティ保護手段はトークン化です。実際のクレジットカード番号をデバイスに保存する代わりに、アプリは仮想アカウント番号を作成します。

トークン化は、暗号化の複雑なプロセスのおかげで機能します。クレジットカードの詳細をアプリに入力すると、デバイスはそれらを暗号化し、Appleのサーバーに送信します。番号を受け取ると、Appleは番号を復号化し、カードの支払いネットワークを追加し、カードネットワークのみがロックを解除できるキーを使用して番号を再暗号化します。

次に、プロバイダーはカードの追加を承認し、デバイス固有のデバイスアカウント番号（DAN）を作成して暗号化し、Appleに送信します。 Appleはそれを解読できません。最後に、AppleはDANを電話機のSecure Element（SE）に追加します。 Secure Elementは業界標準のテクノロジーであり、これについては後ほど詳しく説明します。

Appleはまた、「iPhoneを探す」アプリのおかげであなたを損失から守ります。デバイスをリモートで消去して、保存したクレジットカード、デビットカード、プリペイドカード、ポイントカードをすべて消去できます。 Apple IDアカウントページを使用して、カードプロバイダーに通知することもできます。 AppleIDアプリを介して行われた支払いはすべて自動的にブロックされます。

すべてが素晴らしいように聞こえますが、ApplePayはいくつかのプライバシーの懸念を引き起こします。アプリの利用規約によると：

「Appleは、iTunesおよびApp Storeアカウントのアクティビティに関する情報、デバイスに関する情報、デバイスの使用状況に関する情報、およびクレジットカード、デビットカード、またはプリペイドカードを銀行またはカード発行会社に追加したときの場所に関する情報を送信します。」

心配そうですね。

Android Pay

Android Payのコアセキュリティ機能の多くは、ApplePayと同じです。トークン化のプロセスはほぼ同じですが、基本的な違いが1つあります。

セキュアエレメントを使用してトークンを生成する代わりに、Android Payはホストカードエミュレーション（HCE）と呼ばれるプロセスを使用します。

ホストカードエミュレーションは、バージョン4.4以降Androidオペレーティングシステムの一部になっています。 HCEは、デバイス内のSecure Elementで支払いクレデンシャルをホストする代わりに、それらをリモート環境に配置し、クラウドを使用してデバイスと通信します。

これには、物理​​的なSEに比べていくつかの重要な利点があります：

• 物理SEのストレージスペースは限られており、HCEストレージはスケーラブルです。
• HCE要素は、より多くの計算能力を利用できるため、より堅牢なセキュリティ対策を実装できます。
• HCEを介して展開されたリモートSEは、利害関係者の減少と消費者のコストの削減につながります。

ただし、セキュリティ上の欠点が1つあります。HCEはリモートのSecure Elementに依存しているため、オフラインのときに支払いを行えるようにする必要があります。一時的なクレジットカードを使用するようなものです。

機会の窓は長くは続かない。最終的には、さらに支払いを行う前にサーバーに再接続する必要があります。しかし、それはあなたのデバイスを手に入れ、あなたのPIN番号を知っている誰かがあなたのWi-Fiを無効にし、あなたが反応する時間がある前にミニ支出を続ける可能性があることを意味します。リスクは最小限ですが、存在します。

Samsung Pay

「ビッグ3」のNFC決済アプリの最後の1つは、SamsungPayです。これは、ApplePayに対する韓国企業の答えです。 Apple Payと同様に、Samsung製品でのみ動作する独自のアプリです。

アプリのセキュリティの詳細に入る前に、AndroidとAppleのどちらでも提供されていない機能の1つに言及する価値があります。 Samsung Payは、NFC POS端末をサポートし、ユビキタスなMagnetic Secure Transmission（MST）およびEuropay MasterCard Visa（EMV）リーダーとも連携します。そのため、より包括的な製品です。

Samsungは、不審なアクティビティを防ぐためにSamsungKnoxにフォールバックします。次に、KnoxはARMTrustZoneアーキテクチャに基づいて構築されています。 TrustZoneのセキュリティには、TIMA KeyStore、リアルタイムカーネル保護、およびアテステーションの3つの側面があります

サムスンの携帯電話はアップルの本か​​ら葉を取ります。 Secure Elementは、デバイス自体に物理的に配置されています。 HCEテクノロジーは使用されていません。最近のSamsungS8電話では、デジタルセキュリティの巨人であるGemaltoがSEを担当していました。

支払いを行う場合、3つのアプリはすべて非常に似ています。各支払いを承認するには、PINまたは生体認証IDを使用する必要があります。金額が多い場合は、通常、署名も提供する必要があります。トークン化プロセスのため、ベンダーはカードの詳細を確認できません。

スマートフォンを紛失した場合は、SamsungPayアプリをリモートでブロックしてワイプできるオンラインアプリを使用できます。

現金とカードを使い続けるべきですか？

完璧なアプリはありません。ハッカーは常に抜け穴や、あなたとあなたのデータを悪用する方法を探しています。

技術ニュースをフォローすると、NFCアプリの欠陥を明らかにするストーリーがポップアップ表示されることがあります。たとえば、2016年8月、セキュリティ研究者は、Samsung Payのトークンが十分にランダム化されておらず、予測可能になる可能性があると主張しました。

同様に、2016年3月、専門家は、犯罪者が盗んだクレジットカードをApple Payにロードし、それらを短時間使用してから、電話を廃棄する可能性があると主張しました。

もちろん、状況は心配です。しかし、NFCアプリはすべて、現金や従来の署名による認証クレジットカードを使用するよりも安全です。最も重要なことは、テクノロジーがさらに成熟するにつれて、アプリのセキュリティが向上するだけです。

NFCアプリを使用していますか？

この記事では、ヨーロッパと北米で最大の3つの決済アプリが提供するセキュリティ機能について簡単に紹介しました。

NFCアプリを使用していますか？あなたは彼らを信頼しますか？彼らは十分に安全ですか？そして、あなたは彼らが現金を置き換えることができると思いますか？以下のコメントにあなたの意見やフィードバックをすべて残すことができます。そして、この記事をソーシャルメディアでフォロワーと共有することを忘れないでください。