ペイパルの顔認証決済PayPal「顔パス払い」は魅力的だがセキュリティは大丈夫か?
PayPal(ペイパル)「顔パス払い」
- 仕組みは分かりづらいが、店舗側に専用の端末をおく必要がないのは魅力的だろう。日本の電子マネーはいろいろあって、クレカとリンクしているのに、それぞれが端末を要求するから店の方は溜まったものじゃない。世界規模で見れば貧しい国が多い中で専用端末なんて発想は先ず無理だろう。日本企業はどうして何も学習しないのだろう。
仕組みはよく分からない。想像半分で言えば:
- スマホのアプリダウンロードサービスから「ペイパルアプリ」をダウンロード・インストール。
- 「ペイパルアプリ」を起動して、ペイパルアカウントの登録。多分、住所氏名連絡先は当然として、クレカ情報、ID-パスワードも。特徴的なのは、顔写真も登録させる。
- ペイパル側サーバーでは入力された情報、ID情報を取り込まれる。
- 利用者が、店舗に行くと、このアプリを立ち上げ、どの店を利用するか指示する。
- この指示情報がサーバーに入ると、サーバーから店舗用アプリに通知が入る。プルかプッシュかは不明。名前と顔写真が準備される。
- 利用者が、例えばコーヒーを注文して、支払いを「顔パス払い」を指定すると、店舗側はアプリを立ち上げ、顔写真を表示させ、本人か確認して料金と紐付ける。
- 店舗側の端末の画面で、利用者が自分の名前と写真と利用金額を確認してOK(タップ)すると決済は終了。
- 決算完了は瞬時に利用者スマホにも通知されるだろう。そしてセッションは終了される。若しくは確認を持って終了。
- スマホ側が終了すると店舗側は決済できない。店舗側の不正引き落としのリスクは回避される。
- クレカを持参しなくていいのがメリット。
- レシートは発行されるのかな?メッセージ(メール?)がレシート代わりかな。神のレシートがないと少し思案が必要だな。
- 其の内、アプリは自動的に立ち上がり(設定によるが)、顔パス払いの是非を選択できるようになるだろう。
- 顔写真は第三者が顔を見て確認するものだから代用品は使えない。 フェイスブックより厳しい扱いだ。決済用だから当然。
- 今はリリースキャンペーンが展開されているようだが、どこで使えるのか分からないのが難点かな。キャンペーンの恩典に有効期限がなければ登録して置いても面白そう。
- PayPal Here(ペイパルヒア)と同じなのかな?。改良したのが「顔パス払い」なのかな?。用語上の混乱が残るのは決済システムとしては面白くない。許せない。こういうときは取り合えずスルー&ウォッチで終わります。担当者が馬鹿なのかな。