鈴木淳也のPay Attention
第144回
キャッシュレスは災害に弱い? 「オフライン決済」導入の課題
2022年7月29日 08:20
今年5月、ドイツ全土でクレジットカードやデビットカード(Girocard含む)が利用できなくなるトラブルが話題となった。すべてのカード決済が行なえなかったではないのだが、比較的旧型でドイツで広く利用されている「Verifone H5000」という決済端末で問題が発生しており、同国全土の広い範囲の少なくない店舗がその影響を受けた。
香港を拠点に携帯電話関連の取材を続けている山根康宏氏がちょうどそのタイミングでフランクフルトとハノーバーを訪問しており、現地到着時のホテル支払いや各種買い物がカードで行なえず、現金払いを強いられたことを報告していた。
いまだ欧州でも現金払いが幅を利かせている筆頭の国で知られるドイツだが、最近では幾分かカード支払が許容されるようになり、現金をほとんど持たずとも短期間の滞在であれば問題ないところまできていた。だが、カード決済が突然利用できなくなり、その短期間の滞在中に少なくとも数万円から10万円近い支払いに現金を求められるようになれば、近年の旅行者でそこまで手持ちがある人はそこまで多くない。キャッシングを含めどのように現金を入手するかで頭を悩ませることだろう。
今回のケースがまずかった点は、問題解決まで最終的に1カ月近い期間を要したことにある。
端末を提供する米Verifoneのドイツ語サポートページによれば、問題が発生したのは5月24日。山根氏が現地を訪問したのが同29日のことなので、少なくとも5日が経過した時点で大規模な障害が続いていたことになる。一部の報道ではこの時点で復旧が始まっていると伝えられていたが、実際にはオンライン経由でのソフトウェア更新による修正が行なえず、サービススタッフによるオンサイトでの訪問個別対応が必要とのことで、全土での復旧に1カ月近い期間を要することになったとみられる。
最終的な原因は同決済端末のソフトウェアにおける「期限切れのタイムスタンプ署名」にあったということで、外部からの攻撃などではなく、潜在的な不具合だったようだ。特にH5000は2019年時点ですでに提供を終了しているなど、メインテナンスのフェイズに入っている段階だった。この原因解明にも時間を要しており、問題発生初期の頃は説明が二転三転して混乱に拍車をかけていたことがうかがえる。
筆者の把握する限り、ここまで長期間にわたってカード決済が一切行なえなくなるトラブルに見舞われたケースはなく、「特定の決済手段が利用できないときの代替手段」を考えるいいきっかけになったのではないかと考えている。
自然災害でキャッシュレス決済が利用できなくなるケース
さて、こうしたキャッシュレス決済が突然利用できなくなる事件の紹介を踏まえた今回の話題は「オフライン決済」だ。
前回の記事からの続きとなるが、キャッシュレス決済において天敵となり得る「停電」や「通信障害」があった場合、どのように立ち向かうべきかを考えたい。前回のケースではKDDIの設備更新時における通信障害だったが、ダウンタイムが少なくとも2日間にわたったため、このインフラを使って決済を含むサービスを運用している企業や小売店は、この期間内の“キャッシュレス的”な決済手段やサービス提供手段を失っていたことになる。
このほか、比較的最近の大規模障害事例は2018年に発生した大規模地震による北海道全島での停電、翌2019年に発生した台風21号通過にともなう関西国際空港の孤立と停電などが記憶に新しい。
携帯電話は基地局が最低でも24時間のバッテリ駆動を実現しているため通信自体は継続利用できるケースが多いが、停電が発生すると店舗のPOSや決済端末が一切利用できなくなるため、クレジットカードや電子マネー、コード決済などの仕組みが基本的に利用できなくなる。店舗のQRコードをスキャンして支払いを行なう「MPM」方式であれば、この手の障害時には対応できると思われるが、チェーン店などを含む多くのコード決済導入店舗はPOSなどのシステムを経由する「CPM」方式が一般的であり、対応は難しい。
また、停電のケースでは現金を入手しようにもATMそのものが落ちているケースも考えられるため(北海道での停電ではセブン-イレブンのように店舗で非常用電源が運用されている様子も見られた)、手持ちの現金が“ゼロ”という状態では、そもそも障害時の決済手段を持たないに等しいといえる。
キャッシュレス決済比率は今後も高まっていくと思われるが、こうした災害や障害時のバックアップ手段を考えておくことが重要になる。最も手軽なのは現金であり、たとえPOSの動作が止まっていたとしても、最悪でも手書きの出納記録を残しておけば取引は成立させられる。忘れられがちだが、障害でクレジットカードや電子マネーが一時的に利用できなくなるケースは割とあり、いざというときに現金をある程度持っていると便利なのは確かだ。いまでも決済は現金のみという店舗も少なからずあり、「物理的な財布を持ち歩かない」というのはリスク管理のうえでまだまだ難しい。
一方で、いま世界では「中央銀行デジタル通貨(CBDC)」の議論や導入が進んでおり、いずれは日米欧など先進各国で現金の代替としての“デジタル通貨”が一般流通する未来がやってくる可能性がある。CBDCといえどもデジタル決済における耐障害性は既存のクレジットカードや電子マネーと同じ課題を抱えており、いかに「オフライン」の状態であっても取引を成立させるかが議論の1つとなっている。
別誌の記事でインドの「UPI Lite」という決済サービスを紹介しているが、これはオフライン状態であっても一定金額までであればアプリでの決済が可能という実験サービスとなっている。インフラが安定しない国において、つねに電気や通信環境が利用できるとは限らず、ちょっとした停電や通信の途絶でいちいち決済サービスが停止していては使い物にならないゆえに発展した仕組みだ。
電子マネーでオフライン決済する
日常の利便性を考えれば、チャージ操作の必要ないクレジットカードなどのポストペイド型サービスや、デビットカードのような即時口座引き落としサービスの方が便利かもしれない。ただ耐障害性の観点から考えると、決済サービスには別の側面が見えてくる。
例えば、クレジットカードは店舗側の通信環境や機器が動作していないと照会(オーソリゼーション)が行なえないため、決済そのものに進めない可能性が高い。デビットカードも同様で、必ずオーソリゼーションが発生するため、この手の障害では利用できなくなるだろう。
だがICカードやスマートフォンのセキュアエレメント上に残高(Value)が記録される電子マネーの場合、カードのICチップ内に残高情報が記録されていたりするため、この情報を使って「オフライン決済」が可能なケースがある。典型的なものが「楽天Edy」で、前回も解説したように「Suica」などの交通系ICカードも改札上での処理の多くは「ローカル」、つまり「オフライン決済」として処理されている。
楽天Edyの場合、対応するスーパーなどに現金チャージ機が設置されていることが多いが、これは電源さえ投入されていればオフライン状態でもチャージが可能なため、ある意味で耐障害性が高い。利便性の面ではスマートフォンなどを使ったオンラインチャージよりもローテクで、必ず現金が必要になることから「完全なキャッシュレス」とは言いづらい面があるが、「障害に強いキャッシュレス」とはいえる。
注意点としては、電子マネーの決済が必ずしも「ローカル」での「オフライン処理」が行なわれるとは限らない点だ。例えば、自販機や小さな売店などで交通系ICカードが対応しているケースなど、処理がローカルではなく「クラウド」上で行なわれていることが多い。
Suicaの改札処理が0.2秒で完了することは有名だが、クラウド経由のSuica処理では1秒以上の時間がかかる。これは本来タッチ決済による処理がローカルでは完結せず、いったん暗号化されたままクラウド上のサーバへとデータをバイパスさせ、サーバ上で復号化を行なって処理を手元のICチップまで戻すことで往復の通信時間がかかっていることによる。コスト削減のために少なからずこの方式が採用されていることがあり、ローカルに残高を持っているICカードであっても「オフライン処理」ができるとは限らない。
クレジットカードがオフライン決済されるケース
先ほど「クレジットカードはオフライン決済できない」と述べたが、実は例外のケースは存在する。普段クレジットカードを利用していてあまり体感することはないと思うが、照会時のオーソリゼーションも発生せず、オフラインで決済が完了してしまう。
下記は一例だが、レシートの赤枠で囲われた部分が空欄になっているが、本来は表示されるはずの「トランザクション番号(処理通番)」が記載されていない。これがクレジットカードでオフライン決済が行なわれるケースだ。完全にランダムではあるが、一定条件を満たしたICカードまたは非接触(タッチ)決済においてオフライン決済になる場合がある。店舗によってJCBやMastercardの処理で発生することがあるので、レシートを注意深く見ていると気付くかもしれない。
このオフライン決済が発生する理由として、「コスト削減」がある。信用照会を行なうオーソリゼーションにおいて、1回の問い合わせでもコストが発生するため、毎回オーソリをかけているとばかにならない費用負担になる。そのため、リスクの少ない取引に対してはあえてオーソリをスキップし、そのまま決済を通してしまう、つまりオフライン決済で済ませることがある。
ただ、近年ではこうしたオーソリのスキップは推奨されず、減少傾向にあるという。実際、Visaなどはオーソリのスキップを認めていないため、頑張っても遭遇することはないだろう。
同様に、クレジットカードのようなポストペイドの仕組みでオフライン決済が導入されているのが「QUICPay」だ。全部のケースではないが、少し前までは一部加盟店でQUICPayはオフライン決済として実装が行なわれていた。おそらく加盟店側の通信環境を考慮したものだが、信用を前提に取引を簡素化するための仕組みだといえる。
一方で、これが障害になって「デビットカード導入」や「決済枠の拡大」が行なえなかったのも事実で、同社はApple Payの日本展開が開始される時期に合わせ、改良発展版の「QUICPay+」の提供を開始した。これは「オンライン」での決済が行なわれていることを前提として、デビットカードの利用を可能にし、さらに決済上限の制限も引き上げている。
デビットカードではオーソリゼーションの利用が前提となるため、オフライン決済を捨てる形でQUICPayへの導入を実現した形だ。また随時オーソリゼーションが行なえるため、決済上限の開放が可能にもなっている。つまり、リスクと利便性のバランスのうえでオフライン決済は成り立っているということだ。