[Analysis]
Twitter創業者の新事業「Square」の衝撃
2009/12/23
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。
現在判明しているSquareの基本ビジネスは、
製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。
というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。
保守的なカード業界
単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識をいくつも覆しているプランである。現状の、例えば日本のコーヒーショップがクレジットカード決済をしたいと思ったら超えなければならない、いくつかの壁が存在する。
まず、ショップは、カード会社の加盟店審査に申請をし、加盟店審査に合格しなければならない。
実は、クレジットカードは、クレジットという名前のとおり、“信用”を提供することに付加価値がある。店舗側から見れば、顧客からの資金回収のリスクをカード会社が負うのに対し、カード保持者にとって、カードを使って受けたサービスが不履行であったり、カードで買った商品が壊れていたりした場合、カード会社の責任で、支払いの取り消しを行える“チャージバック”という機能があるため、カード会社は、加盟店から提供するサービスが適切に提供されるのか、あるいは、反社会性がないかなどの審査を行う必要がある。
無事審査に通ったら、次は、決済用の端末を導入しなければならない。
この端末は、通常“耐タンパー性”、つまり、内部の情報を読み取ろうとしたら、“壊れる”ように特殊設計されているものが用いられる。また、端末はPCI(https://www.pcisecuritystandards.org/index.shtml)などの規格に準拠する必要があり、カード会社、または、決済網の運用機構からも承認される必要があり、新規端末は基本的に接触型ICカード読み取り機能が推奨されている。かつては、無償で配布されることが多かった端末だが、最近は有償であることが多く、当然、機能に対して割高である。
そして、決済の通信に使われるのはISDNまたは、昔ながらの電話線が主流である。
IPや携帯電話を用いている実例もあるが、カード業界には、電話は安全で安定しているがネットは危ないという信念が根強い。そして、端末設置業者への手配を含め、こうした店舗での決済が可能になるのは、申し込みから1カ月以上は先の話なのである。
公表されている資料によればSquareのサービスは、これに対して、
- 加盟店審査がない。カードリーダーは無料で配布され、簡単なサインアップで個人間のカード決済が可能となる
- iPhoneという大量生産される市販の端末に、外付けのデバイスをつけて、決済端末に利用しようとしている
- 磁気カードを主体とし接触ICカード読み取り機能がない
Webのビジネス感覚からすれば、当然に思えるが、従来からの事例を知る立場からは画期的なサービスなのである。
実現するパワー
実は、市販の携帯電話を用いてカード決済を行うというコンセプト自体は新しいものではない。Squareが採用していると思われる方式のように、外付けデバイスでカードを読み取った段階で暗号化を行う仕組みはいくつも提案され、実ビジネスにつなげようとする動きも事例として存在してきた。モバイル通信端末は、設置の手間が格段に少なく、端末のコストを大幅に下げればカード決済取扱金額の低い、多くのサービスでカード払いが可能となるからである。しかし、少なくとも国内でのそうした動きは、保守的なカード会社からの抵抗により日の目をみることはなかった。
また、個人間のカード決済はさらに、微妙な話だ。まず、法的な面からいえば、日本では、PayPalのサービスも、現時点、国内展開することができない。PayPal(注1)のようなサービスは「個人間の為替業務」とみなされ、銀行免許が必要となり、来年に予定されている「資金決済法」により初めて、銀行以外の法人にも開放される業務であるからだ。そして、それをクリアしても、“チャージバック”を含めた保守的なクレジットカード会社の壁がある。
Squareのサービスは、利便性は分かっているけど、できないサービスだったのだ。しかし、それが、Twitter創業者というセレブが関与し、資金が付くことで、VisaやMasterなどのカード機構の支援を受け、エレガントな形で実現できてしまうという点は、米国ベンチャーの実現する力に感服せざるを得ない。
残る懸念と日本での展開
では、Squareが今後、日本に進出して、日本の決済市場の勢力を一変させるのかといえば、そこには、いまだ困難な面も存在している。
ひとつには、あくまでSquareのサービスは、いわゆる決済端末の「ロングテール」ソリューションだからである。規模のあるクレジットカード利用店舗では、まず第一に、店舗のPOSと端末が連動していることが多い。つまり、iPhoneなど、余計な端末を利用したくはないのだ。また、大規模業者であれば、カード会社から提示された低い利用料率で囲い込みが行われる。そのため、おそらく既存の決済網とは棲み分けが行われることになる。
Squareに特に高いニーズがあるのは
- 個人、小規模事業者にある程度高い料率でカード決済を提供するニーズ
- 既存のカード店舗審査では通らないタイプのビジネスニーズ
- 中小向けの売り上げ管理システム自体をASP提供しカード決済端末をシンクライアント化するニーズ
の3つの領域だが、ロングテールの話で象徴されるように、潜在マーケットは大きい。だが一方、実は、当面の主力収益源は「既存のカード店舗審査では通らないタイプのビジネスニーズ」、いわゆるグレー系ビジネスである。特に、日本での展開では、既存カード会社からの攻撃を含め、クローズアップされることになるだろう。Squareが高い資本力で、はじめから、ロングテールのみに依存するのか、グレーで収益力を稼ぎながら拡大する手法をとるのか、展開が楽しみである。
(注1)PayPalの個人間送金の場合、まず、クレジットカードからPayPalアカウントへの電子マネーのチャージという形式をとり、次に、PayPalアカウント間の資金の送金という形式を踏む。通常のクレジットカード払いは、支払いの原因となる取引そのものの正当性がカード会社の保護対象となる。しかし、PayPalでは、基本、その保護対象の取引は、「チャージ」の段階で終了しているため、その後の「送金」には保護は及ばない。「送金」に関していえば、もともと商人間の取引の安全性から、送金相手が悪人か善人かを保証責任を送金業者は追わない。送金後のサービス提供はあくまで当事者同士にゆだねられているのである。ただし、PayPalにおいても、PayPal自体の信頼性維持のため、ギャンブルなどの取引や問題アカウントは排除する方式を取っている。
(日本ソフトウェア投資 代表取締役社長 酒井裕司)
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
