中華IT最新事情

中国を中心にしたアジアのテック最新事情

オフラインでも決済ができる「アリペイ」の仕組み

キャッシュレス決済をするには、消費者、商店ともにネット環境が必要になる。しかし、バスの乗車賃決済などの場合、場所によってはネット接続ができないこともありえる。このようなオフライン状況でも、アリペイには「オフライン決済」機能がある。その仕組みを、找靚機科普が解説した。

 

オフラインでも決済ができる「アリペイ」「WeChatペイ」

キャッシュレス決済をするには、ネット接続がどうしても必要になる。しかし、露店や行商、バスといった移動する商店の場合、たまたまネット環境が得られないということもある。そのような場合でも、「アリペイ」「WeChatペイ」などのスマホ決済には「オフライン決済」という仕組みが用意されている。

しかし、消費者、商店ともにこの「オフライン決済」を意識する必要はない。なぜなら、そもそもがオフラインでも決済できるように設計されているからだ。

 

支払QRコードは毎回異なっている

消費者が支払い時に表示するQRコードは、毎回違っている。利用者IDが含まれているのはもちろんだが、それ以外にタイムスタンプも含まれている。さらに重要なのがトークン情報だ。これも毎回違う。

つまりQRコードは、使うたびに内容が異なることなり、タイムスタンプがあるために1分後には使えなくなってしまう。これにより、他人にコピーをされて支払いをされるなどの事故を防いでいる。

トークン情報は、各決済ごとに異なる処理番号のようなものだ。これはアリペイのサーバーがアリペイアプリに送信をする。ここでネット接続が必要になる。

f:id:tamakino:20180928110514j:plain

スマホ決済で表示されるQRコードには、利用者IDの他、トークン情報、タイムスタンプなどが含まれている。毎回QRコードの内容が変わるので、撮影しても不正利用することができない。

 

トークンを取得、確認するのにネット接続が必要

商店側では、レジ付属のスキャナーなどで、QRコードを読み込む。このQRコードをアリペイのサーバーに転送し、トークンが真正なものかをチェックする。利用者IDの人に確かにそのトークンが発行されているということを確認する。これで資金が移動され、決済が完了する。このトークンの確認にネット接続が必要になる。

結局、トークンの発行、確認にネット環境が必要になるので、このトークンの処理を工夫することで、ネット環境がない場合にも対応ができる。

 

アプリ起動時にトークンを取得、アプリ内に保存しておく

利用者がアリペイアプリを開いた時、実はアリペイサーバーからトークン情報が送られている。このトークン情報はアプリ内にストックされることになる。この時点ではネット接続が必要だが、利用者のスマートフォンが長時間ネット接続が得られないという状況はまずあり得ない。

トークン情報のストックができていれば、あとはネット接続を必要としない。支払い用のQRコードを生成する時は、アプリ内に保存されている利用者ID、同じく保存されているトークン情報、そして現在時刻のタイムスタンプを使って、一定のアルゴリズムに従ってQRコードを生成する。

QRコードの生成そのものはオフラインでもできるようになっている。決済はQRコードを見せるだけなので、もちろんネット接続は必要ない。この時点で、見かけ上の残高は支払った分減るので、利用者はネット接続されている状況での決済となんら違いがないように感じる。

唯一の違いは、決済履歴のショートメッセージが届かないことだが、これは、スマホがネット接続した段階で送られてくる。

 

商店側は仮決済をし、ネット接続が得られてからチェック

では、商店側がネット接続できない場合はどうなるのか。QRコードを読み込んだら、トークン情報をサーバーに送り、真正なものであるかどうかのチェックをしなければならないが、これができない。

そこで、QRコードを読み込んだ時点で、残高を増やし、見かけ上決済が済んだかのようにしてしまう。そして、ネット接続ができた段階で、トークン情報のチェックをして、決済を完了する。

f:id:tamakino:20180928110512j:plain

▲バスの運賃もスマホ決済可能なところが増えている。しかし、場所によっては圏外になり、ネット接続ができないケースもあるはずだ。そのような場合でも、「アリペイ」「WeChatペイ」は普段と同じように決済ができる。

 

セキュリティ的にも問題は生じないオフライン決済

鋭い人は、ここにセキュリティの穴があることに気がつくはずだ。その通りで、偽造したQRコードを使って、オフライン決済を行えば、商店側は見かけ上、お金を詐取することができてしまう。例えば、利用者とグルになって、偽造QRコードを生成。オフライン状態にした商店側レジで決済を何度も繰り返せば、残高をいくらでも増やすことができる。

しかし、それは見かけ上であることに注意してほしい。実際の残高は、オンラインになった時点で決済処理が完了しないと増えないのだ。

 

オフライン状態も織り込んでデザインされている決済処理手順

アリペイのオフライン決済機能のポイントは、そもそもの決済処理の流れがオフラインになることも想定してデザインされているため、利用者、商店ともにオンラインであるかオフラインであるかは意識せず決済ができることだ。

オフラインでも決済可能なデザインであるために、バスやタクシー、露店など決済が利用できるシーンが大きく広がった。

目立たない機能だが、アリペイ、WeChatペイが普及をした理由は、こういうところにもある。

HUAWEI SIMフリーモバイルwi-fiルーター E5577S ホワイト E5577S-324

HUAWEI SIMフリーモバイルwi-fiルーター E5577S ホワイト E5577S-324