これは想像だが、例えば巨大なショッピングモールに入った場合など、入り口の端末タッチをすることで「チェックイン」状態となり、以後は退出まで一定時間はセキュアリンクが維持された状態でモールをまわれる。この間、クーポン等の必要な情報や店舗の位置情報がバックグラウンド処理でスマートフォンに入り続け、必要があればその場で決済さえ行える。店舗での洋服の買い物、レストランでの食事、スーパーでのポイントカード加算を含めた買い物、ちょっと休憩でスタンドのアイスクリームを頬張ったりなど、すべて終了まで一度も財布を出さず、端末のPOSへのタッチもなしに決済を済ませることが可能になるかもしれない。もっとも安全性の問題もあるので、セキュアリンクが半永続的なものとするのは危険だが、モールに滞在する2時間程度なら仮にトラブルがあっても金額的な被害は最小限で済むだろう。なにより、最初のリンク確立でバックエンドサーバにはモバイル端末利用者の所在地が明示されているため、決済対象をモール内の店舗に限定できるため、安全性が高くなる。

実際に登場する可能性は?

Appleは「iBeacon」を使った決済システムを模索しているといわれており、こうした動きはPayPalやSquareなど他の新興系決済企業でも同様にみられる。現在、米国内のApple StoreでiBeaconを使った顧客誘導システムを導入しているが、今回の申請特許はこれをさらに応用するための布石となる可能性がある。

図4と図5を見るとわかるが、決済を行うときの店舗側の窓口が「Merchant」または「POS」だとすると、この情報を集約して実際に引き落としが可能かどうかの紹介を(クレジットカードの)決済ネットワークに対して行うのが「アクワイア(AcquireまたはAquirer)」と呼ばれる。だが、前述のようなセキュアリンクでカード情報を保存してAliasを照会できる仕組みを提供するのはバックエンドサーバだ。もし決済リクエストがあった場合、MerchantまたはPOS上をデータはスルーして、そのままバックエンドサーバへと投げられる。ここで照会の行われたAliasと秘密の共有鍵を比較して、問題なければAcquire側にクレジットカード番号等の決済に必要な情報を返答する。Acquireはこれをクレジットカードの決済ネットワークへと照会し、問題がなければMerchantかPOSにその旨を伝える。

ここでの問題点は、この仕組みを実現するために商店やPOSターミナル、そして処理の応答を行うAcquireが、Alias方式に対応したバックエンドサーバとの通信が可能である必要があることだ。一方で、バックエンドサーバが複数のトランザクションをまとめて処理可能なため、店舗ごとにバックエンドサーバを用意する必要がない。設置単位はモール単位かクレジットカード処理ネットワーク単位であったり、あるいはAppleみたいな会社が国ごとに持っているだけでもいいかもしれない。導入ハードルは高いと思うが、SEの特性を活かしつつ、柔軟な運用が可能な点で面白い。