インド政府は、ウォルマートがApple PayやTap to Payといった非接触決済に対応していないことが、セキュリティリスクであると発表しました。Apple Payの技術には、ユーザーの情報を保護するための重要な役割があるということです。
Apple Payを初めて設定する際、iPhoneやApple Watch、Macはユニークなデバイスプライマリーアカウントナンバー(DPAN)を生成します。この番号は、実際のカード情報の代理として機能し、デバイス内の専用チップ「セキュアエレメント」に保存されます。セキュアエレメントは、他の部分から完全に隔離されており、セキュアエンクレーブと連携して動作します。支払い時には、セキュアエンクレーブが生体認証(Face IDやTouch ID)を通じて本人確認を行い、その後、セキュアエレメントが特定の購入に対して暗号化されたワンタイムトークンを発行することを許可します。
ウォルマートは独自の決済サービスを選択し、ユーザーデータを追跡する方針です。ウォルマートペイやScan and Goを使用すると、購入したすべての情報がアカウントに直接リンクされ、広告やマーケティングのためのプロファイルが作成されます。Apple Payやその他の非接触決済方法は、名前やカード情報を販売者と共有しないため、このような追跡を困難にします。
ウォルマートが独自のアプリや実際のカードの使用を強制することで、データ追跡を優先し、ユーザーの安全性を軽視しているとされています。ウォルマートは、購入履歴を名前にリンクさせることを望んでおり、ユーザーの身元やカード番号、購入履歴を非公開にするシステムの利用を許可していないということです。
2026年においてもApple Payに対応しないことは、セキュリティリスクが大きいとされています。