MAGICCUBE社のI-ACCEPT: ソフトウェアが定義した信用情報によるカード決済の変革
Abstract
従来のPOSデバイスは、物理的なチップに依存して決済処理を行っている。これらは高レベルのセキュリティを提供するが、非効率的で高価であり、保管、配送、修理、改修、およびハードウェアのアップグレードが必要になる。こうした中、Square社が開発したモバイルPOSソリューションによって決済受付の民主化が始まっているが、依然として通常はモバイルデバイスに追加のハードウェアを接続する必要がある。
ここ数年、PCI Security Standards Councilは、新しいデータ・セキュリティ標準を発表し、更なる変化への道を開いてきた。例えば、市販デバイス(COTS)を決済端末に使用するPIN入力式のSPoC (Software-based PIN entry on COTS)や、COTSだけで非接触のクレジット決済を行えるCPoC (Contactless Payments on COTS)などである。これらの標準では、NFCリーダーを搭載した携帯電話にカードやモバイルウォレット付きの電話をかざすだけで、非接触型のカード決済が可能になり、専用のハードウェアは不要である。
MagicCube社は、モバイルおよびIoTデバイス向けの自社のsoftware Trusted Execution Environment (sTEE)セキュリティプラットフォームを通じて、Software Defined Trust (SDT)を提供しており、専用のPOSデバイスに関連した複雑なプロセスや制約なしに、ハードウェアレベルの保護機能を実現している。MagicCube社のi-Acceptは、従来の決済受付端末に代わるソフトウェアベースのソリューションである。金融機関はi-Acceptを統合することで、商店や小売業者が新たにハードウェアや端末を追加することなく主要4社のカードネットワーク(American Express、Discover、Mastercard、Visa)で非接触型カードを受け付けたり、金融機関のPINなどの認証方法を使用できるようにしている。
2021年5月6日、セレントはMagicCubeの創業者であるCEOのSam Shawki氏とCTOのNancy Zayed氏の2人から、同社のソリューション、差別化された機能、および現在までの進捗状況について説明を受けた。本Solution Briefでは、MagicCube社のi-Acceptを紹介し、ソフトウェアが定義した信用が決済業界に創造的破壊をもたらす可能性について検証している。