Secure Element

#16 カード番号のトークン化②〜Apple Pay（SE）とGoogle Pay（HCE）の違いの話〜

モバイルアプリにおいてNFC決済を行うアプリやデータはSecure Elementという領域に搭載しなければならない

Apple Pay ... SE方式

Appleがソフトウェア・ハードウェア両方を提供しているので端末内にSecure Elementを内蔵している

Google Pay ... HCE方式

GoogleはOS提供者にすぎないためSecure Elementを内蔵できず、クラウド上に配置している

Host Card Emulationという、モバイル端末には最低限の機能のみ配置して決済処理を行う方式

高度なセキュリティが求められるEMV処理は不向きと考えられましたが、トークン化を前提に国際ブランドが容認した

2024-08

デベロッパはまもなく、Secure Elementを使ってアプリ内NFC決済を提供できるようになります

iOS 18.1より、デベロッパはApple PayおよびAppleウォレットとは別に、iPhone上の自社アプリ内で、Secure Elementを使ってNFC非接触決済を提供できる

NFC APIとSE（Secure Element）APIを使って、店内の支払い、車のキー、交通系ICカード、社員証、学生証、ホームキー、ホテルの部屋の鍵、店舗のメンバーズカードやポイントカード、イベントのチケット、および今後サポートされる政府機関発行の身分証明書に、アプリ内の非接触決済を提供できるようになります。

ohbarye.icon 独自に決済機能を提供する際の体験がどうなるのかが識者の論点

GoogleはすでにGoogle Pay APIを公開し、デベロッパがアプリに決済機能を組み込める

ただし標準の決済アプリを置き換える（Google Walletが完全に無効化される）挙動になるため、独自の決済機能提供の体験が良いとはいえない

デフォルトの非接触決済としてApple Walletではなくデベロッパのアプリを選んだときにどうなるか

エクスプレスカード設定（交通系IC）が上書きされないか

不正競争観点で突っ込まれたのでしぶしぶ対応した可能性あり