「「Apple Card」が打ち出した強固なセキュリティは、新しいクレジットカードがなくても享受できる」の写真・リンク付きの記事はこちら

アップルが3月25日の派手なイヴェントで発表した新しいクレジットカード「Apple Card」。ゴールドマン・サックスとマスターカードと共同で提供するこのサーヴィスを通じて、同社は既存のクレジットカードに対する消費者のさまざまな不満を解決すると断言している。

それは申し込みが簡単で完全無料、そして特典を簡単に得られる点である。さらにアップルは、Apple Cardが「クレジットカードの常識をすっかり変える、かつてないレヴェルのプライヴァシーとセキュリティを提供する」カードであると力説している。

関連記事:アップルはクレジットカード事業への参入で、サーヴィスへの事業転換を加速する

だが、19年夏のApple Card発行開始を待たなくても、実はアップルが打ち出している高いセキュリティは享受できる。「Apple Pay」と手持ちのクレジットカードを組み合わせて使うだけでいいのだ。

他のカードと同等のセキュリティ

「Apple Cardの登場で何かが変わるわけではありません」と指摘するのは、ガートナーの調査部門でヴァイスプレジデントを務めるアヴィヴァ・リタンである。「かなりうまいやり方です。アップルはすでにApple Payのインフラを構築しており、いまや世界中に膨大な利用者数を確保しています。つまり、さらに競争力を高める動きと言っていいでしょう」

iPhoneなどにプリインストールされている「Wallet」アプリにクレジットカードを登録すると、ユーザーはApple Payを利用できる。登録するのはApple Cardである必要性はない。

カードを登録すると、カード番号などの個人情報が固有のIDとして暗号化され、端末にある「セキュアエレメント」と呼ばれる決済専用のチップに保存されて厳重に保護される。Apple Payでの支払い時に求められるのは、この固有IDとワンタイムのセキュリティコード、そして顔か指紋による個人認証だ。

この方式なら、カード番号そのものをやりとりする必要がない。仮に犯罪者が不正を働こうにも、ワンタイムコードとカード所有者の顔か指紋を入手しない限り何もできない。こうしたセキュリティ対策はApple Cardでも同じように適用される。

物理的なカードの機能は“特別”ではない

Apple Payのサーヴィスが2014年に始まって以来、いくつか詐欺事例は起きている。だが、セキュリティ専門家たちによると、一般的なクレジットカード取引におけるアップルの犯罪防止策は、確実に改善されているという。とはいえ、Apple CardもApple Payを使わない限り、安全性に関してはよくあるクレジットカードのひとつにすぎない。

物理的なApple Cardは余計な装飾がなく、エッチング加工が施されたチタン製のカードだ。いかにもアップルらしいつくりと言える。

そしてセキュリティ対策のひとつとして、カード番号やセキュリティコードの表記がなく、所有者の氏名だけが刻印されている。だが、ICチップによる通常のクレジットカード決済を採用している店舗では、Apple Cardはほかのクレジットカードと同じように機能するだけのようだ。

カード自体に特別なテクノロジーが搭載されているわけではなく、非接触での決済もできない。アップルが公開した写真を見ると、Apple Cardの裏面には磁気テープが付いていて、どうやらそこがセキュリティ上の“弱点”になりそうだ。

それにカード番号が記載されていないといっても、Walletアプリを開けばカード情報にアクセスできる。オンラインショッピングでの使い方も、Apple Payならほかのクレジットカードと同じだ。

どうやらアップルは、オンラインショッピングでなんとしてもApple Payを使ってほしい、ということらしい。そもそもApple Payを使わなければ、Apple Cardならではのセキュリティ機能も使えないのだ。

店舗側の扱いもほかのマスターカードと同様

アップルはApple Cardの立ち上げにあたり、ゴールドマン・サックスを発行銀行とし、マスターカードの支払いネットワークを利用する。こうした体制は、ブランドカードの立ち上げとしては標準的なやり方といえる。

「マスターカードの加盟店では、ほかのマスターカードと同じ扱いを受けるでしょうね。もちろん決済にまつわるルールも同じです」と、独立系業界団体Merchant Advisory Groupの最高経営責任者(CEO)であるジョン・ドレクニーは指摘する。「オンライン決済で使われる際にも、カード会社から店舗側に求められる責任などの条項も同じはずです。『マスターカード』のブランドを冠したほかのクレジットカードと扱いは変わらないと思いますよ」

ほかのクレジットカードの場合と同様に、決済に関わってくる銀行や決済ネットワークは、データへの通常アクセス権をもつことになる。それも悪いことばかりではない。銀行は利用客の財務データを分析して消費パターンを見極め、詐欺被害を減らそうとしている。ただし銀行は、ほかのさまざまな目的のために、こうした顧客データの共有や販売も手がけている。

そこはApple Cardが優位性を示せる部分であり、個人情報保護を重視するアップルの姿勢とも一致している。アップルは今回の発表のなかで、「ゴールドマン・サックスは、マーケティングや広告を目的として、お客様の個人情報を第三者と共有したり、外部に売ったりすることは絶対にありません」としている。

なお、ユーザーの情報を共有または販売しないことでマスターカードが同意しているかについては、アップルは言及していない。この点について『WIRED』US版がコメントを求めたが、アップルからの返答はなかった。

クレジットカードとしては月並み?

アップル自身はどうかというと、ユーザーの取引データや購買情報へのアクセス権はもたないと説明している。利用者が自分の出費を振り返ったり、明細書の情報を分析したりできるApple Cardの機能は、すべてアップルのサーヴァーではなく、利用者のデヴァイスでローカルに動作する。

ガートナーのリタンは、あえてユーザー情報へのアクセスを遮断したアップルの決断を、次のように評価する。「アップルはカードの発行者になると同時に、銀行とのパートナーシップにこぎ着けました。これによって、双方のいいとこ取りをしたことになります。それに両社とも面倒なことに巻き込まれずに済みますから」

全体的に見て、Apple Payの利用を増やそうとするアップルの取り組みは、安全対策や不正防止の観点から称賛に値する。それにApple Cardの発行は、Apple Payの普及と利用促進を目的としていることは明らかである。しかしApple Card自体に関していえば、いささか月並みなカードと言わざるを得ない。

[ アップルに関する記事一覧 ]
[ 「iPhone」に関する記事一覧 ]