ALIPAY CONNECT RISK AND CYBERSECURITY CONFERENCE 参加記

（特に内容はないです）

先月シンガポールで行われた Ant Financial 主催の ALIPAY CONNECT RISK AND CYBERSECURITY CONFERENCE というイベントにご招待いただき参加してきました。
決済という体験に関わるテクノロジーの変化に伴いそこに現れるリスクも多様化しています。Accuount Takeover、Credit Risk、Promotion Abuse、Scam、、、各社そのようなリスクと向き合いながらやってるわけだけど、実際どうしてるんですかね、というのを発表したり、議論したり、意見交換をしたりするイベントでした。
主催である Ant Financial を始め Paytm、Trumoney、TNG Digital、GCash など広く APAC の新興の決済事業者のリスク/セキュリティの責任者が30名程度集まっておりました。第一回目だそうです。
またコード決済などの新しい決済手段に関するセキュリティの標準化のロードマップの話もありました。カードの世界でいうと PCI SSC という団体がもろもろのセキュリティ基準の策定、維持、評価などを行っており、それにより数多ある事業者が安心して相互接続可能になっています。コード決済もそういう世界観になっていくのか、各社のビジネス的な思惑も交錯するところですね。

発表よりも、質疑応答や立ち話した内容が面白かったのでほぼほぼ書けることはないんですが、1つ "Digital Identity into Practice: The Case of Alipay" という話の中で出てきたオフライン決済時の加盟店の認証のフレームワークの話で、決済時の加盟店側の認証を従業員の認証に押し付け、従業員と加盟店/端末の関係を別の線で担保する話があってなかなか面白かったです。

新しいビジネスをするのは新しいリスクが発生するということなので、リスクを0にするのが目的なのではなく、それを如何に持続可能な形でコントロールしていけるのかというのがこのポジションの仕事である。とかどうしても何かにブレーキをかけることになるだけど、それは大事だし healthy な conflict として共通認識できる感じだといいよね、みたいなことを改めて確認できたという感じでした。

終わり。

株式会社カンムでは安心して利用できるプロダクトを提供し続けられる仲間を募集しています。

採用 | 株式会社カンム

追記:
Touch 'n Go eWallet (マレーシアのSuica 的存在)のスマホを無くしても安心！な動画が300万再生されてるんだけどこれはどういうことだろう

\