ウォルマート、ライト・エイド、CVS、その他の大手小売業者は、ほぼ妥当な議論を展開した。顧客をブロックするApple の初期ながら非常に人気のあるモバイル ウォレット ソリューションである Apple Pay を使用することから始めます。
結局のところ、小売業者(合計 50 社以上)は、Merchants Customer Exchange (MCX) と呼ばれるグループの一部であり、独自の競合モバイル決済システム CurrentC に取り組んでいます。それは合理的だと思われました。
少なくとも今日までは。
水曜日、CurrentC パイロット プログラム(まだ正式に開始されていない)が被害を受けていたことが明らかになった。ちょっとした違反、そして今、アーリーアダプターの顧客に属する電子メールアドレスが悪者の手に渡った可能性があります。
[slug="apple-pay-block-is-terrible" も参照してください]
CurrentC 氏は、警戒するほどの大きな理由はないと述べた。単に「細心の注意を払って」パイロットプログラムの参加者全員に連絡を取っただけだ。
おお。わかった。 CurrentC は、数十の小売業者、数千の店舗、そしてもちろん何百万もの消費者にとって安全なモバイル決済プラットフォームになりたいと考えています。しかし、2015 年に正式にサービスを開始する前でさえ、重要な顧客情報が失われてしまいました。
真剣に?
CurrentC は、自らがモバイル コマースのキーストーン警察であることを証明しました。
はっきり言って、分かりました。 CurrentC は、Apple Pay が存在する前に国内のトップ小売業者によって構想されており、おそらくクレジット カード手数料の支払いを回避できるため、小売業者にとってはより魅力的なソリューションでした。もちろん、クレジット カード会社を回避するには、消費者は自分の銀行口座を CurrentC に直接結び付ける必要があります。
右。それを少し理解してみましょう。単純な電子メール アドレスでは明らかに信頼できない企業が、あなたの希望、夢、お金が保管されている実際の銀行口座へのアクセスを求めています。血まみれではないでしょう。
しかし、待ってください、それだけではありません。
MCX メンバーと CurrentC 支援者の 1 人が誰であるかを推測してください: Target。キッチュなテレビ広告とクリエイティブなテレビ広告を交互に放送する的中率の会社、彼らを覚えているでしょう。そして、あなたが忘れた場合のために言っておきますが、彼らは次のような被害を受けた人です。史上最大のクレジットカード情報漏洩。
ターゲットさんと話したのは、Apple Payそして、モバイルアプリではApple Payによる支払いが許可されているのに、店舗では許可されていない理由を尋ねました。ターゲットの広報担当者は、Apple PayとMCXを同じ文章で言及することに成功したが、多かれ少なかれ、それらは別々のものであるが同等のものであると特徴づけた。
それはもう当てはまりません。
Apple Pay は、指紋スキャン、セキュア エレメント ハードウェア、NFC、すべてのデバイスに固有のクレジット カード番号、およびすべての購入に固有の識別子に依存するシステムです。 CurrentCにはQRコードとPIN番号があります。これより良い解決策とは思えませんが、それでは何がわかりますか? NFC 対応のタッチレス支払いシステムを導入していない販売者や、対応していない販売者もいますが、勇敢な CVS のように、Apple Pay をブロックするためにすべてのレジで NFC をシャットダウンした販売者もいます。
それは今では素晴らしいアイデアのように思えます。アミですね?
大問題
私の知る限り、CurrentC は大惨事を抱えており、Target ほどこのナンセンスを必要としている人はいないでしょう。 Target が賢明であれば、現在 MCX パートナーを集めて、1) 今すぐ Apple Pay への扉を開き、2) CurrentC を潰すよう圧力をかけているはずだ。
Apple Pay を受け入れる小売業者が Apple Pay を事実上の標準にするわけではないのは明らかです。てか、NFC対応Google ウォレット3年間存在していましたが、成果を上げることができませんでした。それはあまりにも失敗したので、それを立ち上げたGoogleの人は、オサマ・ベディエ, 2013年に退職し、自分の会社を設立しました。
と聞かれたら水曜日のCNBCによるGoogle Wallet には Apple Pay にはないものがあるが、同氏は本質的に、NFC は成熟しており、Apple は単にこの発売のタイミングを適切に計っただけだと述べた。同氏はさらに、「Google Walletに関しては少し早かったが、Apple Payについてはタイミングがずっと良かった」と付け加えた。
製品の発売を成功させるには、テクノロジー、デザイン、マーケティング、そしてもちろんタイミングなど、多くの要素が関係します。しかし、金融アプリやサービスに関しては、信頼以上に重要なものはありません。 CurrentC の起動パッケージは、すべての信頼を吸い取られました。それは、あの不運な出来事のように、発射台からかろうじて飛び上がったときでした。アンタレスロケット、空中で爆発し、地面に激突中だ。
そんなに悪くないですよね?
面目を保とうとする最後の試みとして、MCXは記者らとの電話会議を急遽開催した。しかし、水曜午後のイベントの時間になっても、MCXはダイヤルインの電話番号さえ提供していなかった。ほぼ 15 分遅れて、ようやく全員がダイヤルイン情報を入手しました。
記者会見が始まると、MCX CEO の Dekkers Davidson 氏は、攻撃に耐えられるように CurrentC を構築したと述べました。 「私たちがこのような方法で立ち上げた理由の1つは、安全な環境でシステムをテストするためです。…私たちは攻撃を予期していました。多くの攻撃がありました。そして私たちはそれらに対処します。」
同氏はまた、ハッキングされたのはMCX自体ではなく、MCXの電子メールプロバイダーであることも明らかにした。 「この問題はCurrentCアプリでは発生しませんでしたが、私たちはそれを非常に深刻に受け止めています」と彼は付け加えた。しかし、私の考えでは、企業がパートナーをどのように選ぶかは、判断の基準にもなると考えられます。
「今回のハッキングは、情報を盗もうとする人々がいることを思い出させます」とデイビッドソン氏は語った。 「どんな攻撃であっても、そこから学んで強くならなければなりません。そうすれば私たちはさらに強くなります。」
Target、Walmart、Rite Aid、CVSなどがApple Payを妨害し続け、MCXに「学習」させたいのであれば、それは問題ない。結局のところ、それは彼らのビジネスなのです。
もちろん、MCXの決意はすでに薄れつつある。やや緊張した記者会見の中で、デビッドソン氏は、Apple PayとCurrentCが小売店で並行して機能する世界を想像できると語った。彼は現在、CurrentC 社内への NFC テクノロジーの導入に向けて扉を大きく開いたままにしています。
それだけで十分ですか?
消費者にとって、「データ侵害」という言葉は、たとえ電子メールのみを指していたとしても、「放射性物質」に似ています。この時点から、CurrentC はオフィスを次の場所に置くことになるでしょう。福島県。私たちは写真を見たり、そこで何が起こっているのかについての話を読んだりしますが、誰も訪れるつもりはありません。現時点で、CurrentC と MCX にお金を預けている人がいたら驚くでしょう。
デビッドソン氏は、今回の違反によって「私たちの行動が遅れることはない」と主張した。しかし、それはそうなります、デッカーズ、間違いなくそうなります。