ESET/マルウェア情報局
高いセキュリティを誇るウォレットアプリ「Kyash」
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「国内で加速するキャッシュレス決済、セキュリティに強みを持つサービス「Kyash」とは?」を再編集したものです。
誰でも、すぐに、どこでも使えるKyash
キャッシュレス決済と聞くと、最近の大規模なキャンペーンの影響もあり、QR決済を頭に浮かべるかもしれない。しかし、現金を用いない、クレジットカードや電子マネーなども当然ながらキャッシュレス決済の一部である。Kyash社が提供するウォレットアプリKyashはキャッシュレス決済サービスとして、バーチャル/リアルカードを発行し、そのカードを用いて現実空間・サイバー空間の双方で決済できるのが大きな特長だ。また、Kyash社は国際ブランドであるVisaと提携しており、いわゆるスタートアップ界隈では稀な、Visaからカード発行ライセンスを与えられた存在でもある。KyashはVisa加盟店である国内外のオンラインショップ、国内の実店舗で利用できる。国内だけでも数百万店舗あるVisaの加盟店はもちろん、ECサイトなどサイバー空間も含め、決済手段として利用できるというのはユーザーにとって大きなメリットと言えるだろう。
「私たちの提供するウォレットアプリ『Kyash』は一般ユーザー向けに、Visa決済と個人間の送金を可能にするサービスです。QUICPayとも連携しているため、おサイフケータイ機能としても利用できます。『誰でも、すぐに作れ、どこでも使える』という使い勝手の良さが評価を得て、利用ユーザー数も着実に伸びています。また、リアルカードも発行可能で、従来のクレジットカードのように、財布から取り出してすぐ利用できる利便性も兼ね備えています。カード紛失時には、手元のアプリからカードの利用停止措置を行えるため大きな損害にはなりにくいのも特長です。」と鷹取氏はKyashについて説明する。
PCI DSSに完全準拠し、Visaとの連携を可能に
Kyash社はスタートアップながら、自社で決済システムの構築をおこなっている。サービス開始当初は個人間の送金サービスとして始まったKyashだが、当初より自前で開発を進めてきた。また、金銭を取り扱うサービスを始めるにあたり、信頼を得るためには安心・安全に利用できることを証明しなければならない。そのためにKyash社がこだわったのがグローバルレベルでのセキュリティ基準を恒常的に満たすことだったという。
「VisaをはじめとするMastarcard、JCB、American Express、Discoverなど世界的な国際ブランド5社が共同で策定したセキュリティ基準が『PCI DSS(Payment Card Industry Data Security Standard)』です。創業時点からこのPCI DSSをクリアできる決済システムを構築することを目標に掲げ、開発をおこないました。スタートアップの場合、歴史も浅く、資金力も決して潤沢ではなく、ユーザーに対する知名度もありません。そのような、何もない状況下で信頼を獲得するためにはお墨付きを得るしかありません。PCI DSSは要件を満たすだけでなく、外部機関による監査を定期的に受ける必要があります。ハードルが高い分、得られるものは大きいと判断したのです。」(鷹取氏)
グローバルレベルのセキュリティ基準であるPCI DSSの要件をクリアするのは一筋縄ではいかない。そこで、Kyash社はネットワークレイヤーからアプリレイヤーまで、セキュリティエンジニアの視点を重視しながら開発方針を定めていったという。とかく開発効率やスピードを重要視しがちなスタートアップの中で異例ともいえる動きといえる。しかし、金融サービスの本質を捉えたこの姿勢はユーザーだけでなく、国際ブランドであるVisaからの支持をも得られる結果につながった。
「日本国内でVisa公認のもと、カード発行ライセンスが与えられているのは大手の銀行やカード会社のみです。私たちのような歴史も浅く、認知度もまだまだ高くはない企業が許されているのは特異だといえます。PCI DSS準拠という点はもちろん大きいのですが、加えて当社のサービス自体に対しても魅力を感じてもらっていると考えています。日本国内におけるキャッシュレス決済の利用比率は20%足らずと、まだまだ成長余地は大きい。私たちとしては、Kyashの普及を通じてキャッシュレス決済の利用が拡大していけるようサービスのブラッシュアップを続けていきます。」と鷹取氏はKyashの優位性について述べる。
ところで、クレジットカードの不正利用に遭ったユーザーが被害に気づくまでにどれぐらいのタイムラグがあるのか知っているだろうか。鷹取氏によると「海外の調査結果ではありますが、概ね平均で55日と言われています。」とのこと。明細を見る習慣がないことが要因のひとつとして挙げられるが、心当たりがある方も少なくないだろう。最近は各クレジットカード会社でも、利用時にスマホへ通知を送るサービスを始めているところもある。しかし、そうしたサービスを知らず、そのままにしているユーザーは多い。Kyashは利用タイミングでプッシュ通知されるため、不正利用があった際はすぐに発覚する。「自社内で、決済処理まで開発しているから実現できている」と鷹取氏は強調する。現金とは異なり、目に見えない取引だからこそ、こうした機能はユーザーに安心感を与えるに違いない。
ウェブで動作するアプリケーションというとRubyやPHPなどでの開発を想像しがちだ。開発チームのマネジメントに携わる山﨑氏によると、「Kyashの処理部分では静的型付け言語であるGo言語を採用しています。求められるセキュリティ要件を満たしつつ、パフォーマンスも高く、チーム開発における優位性などを踏まえ総合的に判断しました。国内の金融業界の事情を踏まえつつ、ウェブ開発のトレンドにもマッチしていると考えています。」とのことだ。セキュリティがサービスの要所となる場合、開発に関する情報を公開しない企業がほとんどであり、こうした姿勢は特筆すべき点といえるだろう。このような開発環境をオープンにしている面からも、Kyash社のセキュリティに対する自信が伺えるのではないだろうか。
あらゆる価値がキャッシュレスで移動する時代へ
キャッシュレス決済の市場を争うプレイヤーは国内でもここ数年で一気にその数が増加した。しかし、鷹取氏によると、この状況は変わりつつあるという。
「国内のキャッシュレス決済市場は黎明期から一歩進んだ段階へ移行しつつあります。今後は目覚ましい特徴を持っているか、すでに認知度が高いサービス以外は淘汰されていくことになると思われます。そしてその段階ではサービスの品質が高まっていきます。以前、セキュリティインシデントが発生したことで、キャッシュレス決済のセキュリティレベルに不安を持つユーザーもいると思いますが、今後はより安心・安全なサービスとなっていくことでしょう。その流れを受け、日本国内での普及率も上がっていくものと考えています。そしてその後押しを政府が政策を掲げて進めていますので、普及スピードは想定以上のものになるかもしれません。」(鷹取氏)
すでに黎明期を過ぎ、成長期へと移りつつあるキャッシュレス決済の世界。新規参入するプレイヤーにも高いサービス品質が求められることになる。そうした状況を見据え、Kyash社が新しく提供を発表したサービスが「Kyash Direct」だ。このサービスはKyash社が持つ「イシュイング(カード発行)」、「プロセシング(決済処理)」をAPI経由で利用できるようにするサービスだという。
「自社で決済システムを構築するには多大な時間も費用も必要です。これから新規に開発するにしても、ユーザーから求められるサービス品質への要求も厳しいものです。私たちの提供する『Kyash Direct』を利用してもらうことで、こうしたハードルをクリアできます。キャッシュレス決済の普及が加速していく中、自社の抱えるユーザーに新たな金融サービスの提供や、既存ポイントサービスの置き換えなどを検討する企業が増えていくことが考えられます。そうした企業に私たちのサービスを利用することで、スピード感を損なわず高い品質のサービスを提供することが可能となります。
私たちは「価値移動のインフラを創る」をミッションに掲げ、まずは『あらゆる価値の移動をキャッシュレスへ』移行させていきたいと考えています。私たちの提供するサービスを通じて金銭のやり取りがシンプルになることを願っています。このKyash Directを始めたのも、私たちの構築したシステムを手軽に利用してもらうことで、キャッシュレス化の動きが加速すると考えているためです。個人と店舗、個人間、企業間、行政機関との連携などあらゆる部分がキャッシュレスとなれば価値移動がスムーズとなり、可能性が広がります。これまで価値としてみなされなかったモノ、行動が価値として認められる時代が来るかもしれません。そうした世の中の実現に向け、私たちはさらなる高みを追い求め続けていきたいと思います。」と未来の姿を見据えた話で鷹取氏は話を締めくくった。
決済手段をデジタルに置き換えるというところにとどまらず、新たな可能性までを追及するKyash社の動向には今後も注目しておきたいところだ。
お話を伺った方:
株式会社Kyash 代表取締役社長 鷹取 真一氏(写真左)
株式会社Kyashエンジニアリングマネージャー 山﨑 真氏(写真右)
この記事の編集者は以下の記事もオススメしています
-
デジタル
PCを使えない世代にどんなセキュリティー対策教育をするべきか? -
デジタル
ディーリンクのカメラに脆弱性 ビデオ盗み見にファームウェア操作も -
デジタル
エクスプロイトを使った攻撃が毎日数10万件も起きている -
デジタル
macOSを狙ったマルウェアがアップデートで機能追加 -
デジタル
日本HPに聞くハードウェアレレベルでのセキュリティ対策 -
ASCII FinTech
タッチ決済やICチップ搭載の次世代カード「Kyash Card」受付開始 -
ASCII FinTech
Kyash、Apple Payに対応 -
ASCII FinTech
デジタルウォレットアプリ「Kyash」、ソニー銀行&群馬銀行からの入金に対応