目次

• 1．コード決済が注目される背景
• 2．コード決済の仕組み
• 3．コード決済が抱える課題
• 4．アジリティと堅牢性を両立したコード決済システムを実現するためのポイント
• 5．まとめ

1．コード決済が注目される背景

近年、政府方針（※1）を追い風にキャッシュレス決済の需要が高まっています。
当社においても、国庫金キャッシュレスサービス（※2）を提供するなど、社会的な仕組み作りに貢献しています。

クレジットカードや電子マネーなど様々なキャッシュレス決済がある中でも特に成長著しいのがコード決済であり、その市場規模は2025年度までに約12兆円にまで拡大すると予測されています。（図1）
さらにコロナ禍を受けて再注目されており、その理由として以下のようなメリットがあげられます。
利用者：現金いらずの非接触なやり取りで安心感を得ることができる
加盟店：経済的な不安が高まる中で専用端末の導入や手数料の負担を減らすことができる

図1：国内のコード決済市場規模推移・予測（※3）

2．コード決済の仕組み

2.1 そもそもコード決済とは？

図2のようにスマートフォン上の決済アプリを利用してQRコード（※4）やバーコードを読み取ることにより店舗で決済を行う仕組みです。利用者がコードを提示するCPM（Consumer Presented Mode）とお店がコードを提示するMPM（Merchant Presented Mode）の2つの方式があります。

図2：コード決済の流れ（CPMの場合）

2.2 コード決済を実現するシステムアーキテクチャー

アーキテクチャーの一例を図3に示します。
スマホアプリと加盟店からのリクエストを受け付けて処理を行う、金融機関等の外部と連携する、といった一連の機能（表1）を実装することで決済サービスを実現します。
加盟店・金融機関と連携するために決済代行業者（※5）や決済NW（※6）とのシステム的な接続が必要となります（自前で構築するケースもあります）。

図3：コード決済のシステムアーキテクチャー

表1：機能概要

3．コード決済が抱える課題

キャッシュレス決済の波に乗るべく、ここ4～5年で多くの企業が事業参入しています。少しでも他社と差別化を図るべくいち早く機能をリリースして、利用者や加盟店に価値提供することが至上命題となってきます。こうした背景があり、より開発アジリティを高めることができるパブリッククラウドの積極的な活用が進んでいます。

一方で、決済事業という特性上、システム障害やセキュリティインシデントが発生した際にそれらが社会に与える影響が大きいことも忘れてはいけません。例えば、数日間決済ができない、不正アクセスを受けて金銭的被害が出るといった事態が起こりえます。その場合、単に利用者が不利益を被るだけでなく、サービスを提供する企業のブランド価値を傷付けてしまう可能性があります。そこで、そのような事態を回避すべくパブリッククラウド上でいかにアジリティと堅牢性を両立するかが重要な課題となります。

4．アジリティと堅牢性を両立したコード決済システムを実現するためのポイント

実際に筆者が携わったコード決済システム開発の中でも特に重要だと感じたポイントについて、AWS（※11）を例にとって説明します。

4.1 システム全体での一貫した高可用性の設計・実装

AWSでは可用性を高めるベストプラクティスの一つにマルチAZ（※12）があります。しかし、サーバをマルチAZに配置して終わりではなく、その上で稼働するアプリケーション・MWなど連係動作するシステム構成要素も含めてトータルでマルチAZを意識した作りになっていないと意味がありません。例えば片方のAZに障害が発生してサーバがダウンした場合、もう片方の正常なサーバに切り替わった後も処理を継続できるようにアプリケーションをステートレスな作り（Webセッションを共有化するなど）にしておく必要があります。その上で、ELB（※13）のヘルスチェック間隔を減らす、アプリケーションのDNSキャッシュの保持期間を短くするなどして切替時間を減らし、利用者影響を極小化する営みも必要になってきます。
デプロイも例外ではありません。前述した通りリリース頻度を増やしたい側面があるわけですが、アプリケーションをデプロイする度にいちいちサーバを止めるわけにはいきません。そこでCodeDeploy（※14）のような仕組みを活用し、無停止デプロイをリリースのライフサイクルに取り入れるようにします。

このように一貫した高可用性を考えることが安心・安全なサービス提供に繋がります。

4.2 柔軟なスケーラビリティと物量に耐えうる実装の考慮

数百万～数千万規模の利用者が想定されるサービスゆえに、あらゆる実装で柔軟なスケーラビリティを考慮する必要があります。例えば、筆者が過去に設計したシステムではAutoScaling（※15）を採用して負荷状況に応じたサーバの水平スケールを実装しました。AutoScaling単体ではアプリケーションのデプロイやOS・MWの設定まで追随できないため、CodeDeployやIaC（Infrastructure as Code）と上手く組み合わせるようなことも必要になります。また、ログやリソース情報の収集・モニタリングといったインフラ機能についてもマネージドサービス主体に組み立てることで、サービスイン後に容易に拡張でき、ビジネス成長に応じて安定的にキャパシティプランニングを運用できる環境を整えました。

もう1点、大事な点としては独自実装を入れる部分に対して、数の暴力に耐えうる実装を忘れないことです。実際に過去にログ加工・転送処理の実装の中でAWSのログ転送用APIをそのまま利用した際に処理遅延を引き起こしてしまったことがあります。少ないログ量であれば何も問題はないのですが、決済のような膨大な数のログを短時間で捌く場合、繰り返し転送するコストが高くなっていたことが原因でした。そこで、ログ量に応じて丁度よい塩梅でバルク転送を行うように改修することで遅延を解消したことがあります。

4.3 忘れてはいけないセキュリティガバナンス

表1のセキュリティはもとより、パブリッククラウド利用のセキュリティガバナンスをいかに効かせるかも重要です。4.1、4.2で説明したような可用性・拡張性が簡単に手に入る反面、使い方次第ではセキュリティホールを生み出してしまうからです。例えば、適切な操作権限が設定されていなければ、S3（※16）に保管した機密情報を誰かが知らない間に全世界に公開してしまうもしれません。また、インターネット前提で外部サービスとの連携が容易にできてしまう、便利な新機能が続々と追加される、といった側面もあるため、仮にクラウドに使い慣れていたとしても意図せず情報漏洩に繋がる操作を行なってしまうリスクが潜んでいます。そうした不測の事態を防ぐため、当社で提供するA-gate（※17）のような仕組みを取り入れて適切な権限分掌や違反操作の取り締まりを行うことが重要です。

5．まとめ

世の中的に盛り上がりを見せているコード決済の仕組みを紹介し、アジリティと堅牢性を兼ね揃えたシステムを作る上でのポイントを説明しました。
NTTデータではCAFIS（※18）をはじめとした決済プラットフォームの提供やお客さまの個別の事業計画に寄り添ったビジネス企画やシステム開発を数多く手掛けています。
今後もそのナレッジを活かして社会における決済の在り方を創造していきます。