Samsung Payタイでローンチ
日本ではApple Payが話題ですが、タイにおいてはSamsung Payがローンチしましたよ。実はこの1ヶ月、右の写真のように、Samsung Pay対応をアナウンスするタイ国内のコーヒーショップが増えていたので、彼らが積極的にPR活動と営業活動をしていたのは気がついていました。
Samsung Payの詳細な内容は同社WEBに譲るとして、重要な基礎情報としては同サービスはトークン決済方式を利用していること、その実行についてはTEE方式を採用し、KNOXというソフトウエアを使って機能実現をしているということです。
このトークン決済方式、Apple Payでも採用されていますが、2つはセキュア領域の扱いについて根本的な違いがあります。Apple payは汎用ストレージではなく専用チップを内蔵してトークン決済をそこで管理しており、物理的に汎用ストレージから切り分けてiOSのハッキングなどへのセキュリテイ対応をしています。
一方でSamsung PayについてはTEE方式を使い、同社のKNOXというソフトウエアを使ってAndroidOSからセキュア領域を認識できない状態を作り出し、そこでトークン情報を保管しています。これまではハードウエアで物理的な切り分けをしてきたセキュア領域をKNOXを利用した「ソフト」での切り分けを行なったことで、このトークン決済方式については新たな時代が始まる可能性があります。
しかしSamsung Payはソフトにセキュア領域が依存しているような形なので、KNOXの脆弱性が見つかることが今後あるようであればまたハードウエアでの物理的切り分けという流れが強まると思われます。これはアメリカと韓国のトークン決済方式の戦争でもあり、この戦いは当面続くと思われますね。
またこの決済方式は今後のオンライン決済に大きく影響を与えることは間違いないのでECサイト事業主側でも対応をどうするのか検討を急ピッチで行わないといけないかもしれません。