オーストラリアの反トラスト法公聴会では、Apple PayとGoogle Payのセキュリティをめぐる争いが繰り広げられ、iPhoneメーカーはオープンスタンダードではなく独自のシステムを使うという決定を擁護している。

Appleは、セキュリティ上の理由から、NFCチップの決済用途をApple Payに限定していると主張しているが、Googleはこれに反対し、Google Payに独自に使用しているオープンバンキング標準も安全性に劣らないと主張している…

オーストラリアの企業・金融サービスに関する議会合同委員会は、アップルに対し、銀行アプリによるiPhoneのNFCチップへの直接アクセスを拒否する理由を説明するよう求めた。

Appleは冒頭、これは意味論の問題だと示唆した。

一部の提出書類の主張に反して、Appleは銀行にAppleデバイスのNFC機能へのアクセスを提供しています。Appleは、銀行がカードやモバイルバンキングアプリケーションで非接触型決済を容易にするために使用できるハードウェアおよびソフトウェアコンポーネントとアプリケーションプログラミングインターフェース（API）で構成される技術アーキテクチャを開発しました。AppleがこのアーキテクチャをApple Payと呼ぶことにしたのは、(a) 加盟店が店舗とオンラインの両方で消費者にサービス受け入れの意思を伝えるための簡単な方法を必要としていること、(b) Appleは一貫性のあるシンプルな体験を提供することで、消費者が決済方法/銀行を選択できるようにしたいと考えたこと、(c) Appleが特定の銀行を優遇することなく消費者にサービスを販売できること、の3点です。

さらに、支払い認証情報を保存するためのハードウェアベースのアプローチは、アプリ内に保存するよりも安全であると述べています。

Appleデバイスは、認証情報をデバイス上のセキュアチップ（セキュアエレメント）に保存するハードウェアベースのアーキテクチャを採用しています。セキュアエレメントは、マルウェア攻撃や不正利用から認証情報を保護するハードウェアレイヤーを提供します。このアーキテクチャは非常に効果的であることが実証されており（例えば、決済市場における不正行為を大幅に削減するだけでなく、決済サービスプロバイダーと加盟店の不正行為コストも削減します）、消費者に比類のないセキュリティを提供します。

ホストカードエミュレーション（HCE）は、モバイルオペレーティングシステムにおけるAppleの最大の競合であるAndroidに採用された、安全性の低い実装です。AppleはHCEを実装しませんでした。HCEを実装すると、Appleデバイスのセキュリティが低下するためです。

Appleはまた、Apple Payの使用により、複数の銀行やカードアプリを扱うよりもシンプルな顧客体験が提供されると述べた。

しかし、ZDNet は、Google が Apple のセキュリティに関する主張に異議を唱えていると報じている。

「当社の決済アプリは極めて安全です。世界中の非常に多くの銀行で使用されている当社のHCEシステムは、銀行によって直接監査されています。当社のHCE環境が安全でないという指摘は否定します」と、グーグルのEMEA地域パートナーシップ担当プレジデント、ダイアナ・レイフィールド氏は月曜午後、委員会で述べた。

オーストラリアの銀行は、Apple Payを利用するためにAppleに手数料を支払わなければならないことに不満を抱き、自社アプリでNFCチップにアクセスできるようにすることでこの手数料を回避したいと考えていました。しかし皮肉なことに、銀行がAppleとの交渉に協力することはカルテルに当たるという反トラスト法上の懸念から、交渉の試みは阻まれました。

この論争の結果、オーストラリアの銀行はApple Payの導入に消極的だったが、2019年末に大手4行のうち最後の銀行がようやく導入した。しかし、Appleは現在、導入しているNFCチップ制限の正当性を説明するよう求められている。

一方、Appleは米国の訴訟の結果を待つ間も、Epic社を相手取ってオーストラリアの独占禁止法訴訟を戦っている。

写真: Christiann Koepke/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。