昨年から諸事情でスウェーデン国に住むことになり、当地で住民登録も行い、永住権や国籍こそないものの、ここ最近は普通に市民として暮らしています。
日本では東京五輪に向けてキャッシュレスに関する議論が日に日に高まっているようで、キャッシュレス先進国としてスウェーデンが名指しで挙げられている記事も比較的よく見かけるようになりました。
が、多くの記事が「現金使わなければキャッシュレスなんでしょ?」という感じに終始していることが多く、また当地のキャッシュレス事情についても「カードもしくは非接触決済がだいたいどこでも使える」「現金決済比率が低い」といった観点に留まった紹介が多いので、現地の実情について別の観点から紹介したいと思います。
キャッシュレスの前に
キャッシュレスの話の前に、スウェーデンは住民管理においてもデジタル管理を実現しています。
外国人登録は移民局で実施するのですが、外国人登録証が発行された後に住民登録を行うのは税務署(Skatteverket)になります。通常、日本では住民票は各市区町村の役所が管理するものですが、当地では現地人・外国人問わずすべて税務署が管理することになります。これにより、人の移動とおカネの流れをすべて税務署が把握することができ、取り逃しを防ぐという仕組みになっています。
住民登録を行うと各個人に対し一意の個人番号(Personnummer)が発行されます。この個人番号は半永久的に有効なものになり、スウェーデン国内では何をするにもこの番号が必須となります。というのも、個人番号から住所氏名を引いてくるというシステムが正式に政府によって開放されており、これを多数の民間企業が共有しているので、携帯電話の契約からスーパーのポイントに至るまですべてこの個人番号が顧客管理に利用されているためです。
え、いいの?と思われるかもしれませんが、スウェーデンの情報公開法では税務署(というより政府機関)が保有する情報は原則公開されるべきとされているようで、個人が政府機関に対して提供した各個人の情報についても例外ではなく、原則パブリックなものとして扱われるという仕組みになっているためのようです。
ですので、例えば引越しをして住所が変わっても、税務署に申告さえ行えば個人番号に紐づいているサービスであれば自動的に更新されるので、個々のサービスに対して住所変更を届ける必要はありません*1。
余談ですが、納税額や自動車登録の情報についても例外なく公開対象となります。流石に機微情報のため政府に登録を行った一部の民間サービス(hitta、ratsit、eniro 等)に限られますが、web上でそれらの情報も一般に公開されており、名前が分かれば住所、年齢(誕生日)、納税額、勤務先、保有する車種に至るまで調べることが可能です*2。初めて知ったときは驚愕しましたが、当地の人たちはそれが当たり前という感じなので、そういうものなのかなと。
個人番号は西暦表示の誕生日8桁に加えてランダムな数字4桁を割り当てたもので(YYYYMMDD-XXXX)、覚えやすい形になっています。希望者には電子証明書が格納されたICカード(id-kort (identitetskort)、マイナンバーカードのようなもの)も発行されるのですが、こちらには顔写真も入るので、身分証明書としても不可欠なものになっています。
で、この個人番号カードを持って銀行に行くと、晴れて口座を開くことができます。口座の開設に際して銀行窓口で本人確認が行われ、税務署との間では個人番号をキーにした追跡が可能となります。
余談ですが、当地の大半の銀行の店頭にはATMがありません。ATMはBankomatという銀行各社が出資する子会社が街中や銀行近辺に設置していますが、日本のコンビニATMよりも圧倒的に少ない数です。2015年にクローナの模様替えが行われ、旧札・旧硬貨は2018年ごろまでには流通が終了したこともあって現金の流通が急速に減ったといわれています。
オンラインでの身分証明
口座を開設すると、自動的にBankIDというオンラインでの身分証明が可能なアプリを使うことができるようになります。
BankIDとは、銀行口座開設の際の身元確認を前提に、銀行から配布されるキーパッドとデビットカードによるチャレンジ&レスポンスによる認証を通じてオンライン上で本人確認・承認を行う仕組みです。
最近のデビットカードにはICカードが搭載されていますが、これをキーパッドに挿入し、web上で表示されたチャレンジとカードのPINコードをそれぞれキーパッドに入力することで、デビットカードに演算処理を行わせて出てきたレスポンスを確認すれば、正しいデビットカードを所有しているのかどうかが判別できる、しいては本人であることが確認できる、というものです。
また、BankIDは上述の簡易的な本人確認に加え、より高レベルな承認処理にも対応しています。キーパッドはICカードの読み取りデバイスとしても使用できるので、PCに接続してデビットカード内の証明書を読み取り、よりセキュアな公開鍵認証方式のログインで本人確認・承認処理を行うこともできます。
最近はAndroidやiPhoneでも利用できるアプリ(mobile BankID)も出されており、一度銀行のウェブサイト上でモバイルアプリの紐づけを行えば、モバイル端末上でこのような本人確認(指紋/PIN認証)や承認処理(追加PIN認証)が可能になります。
BankIDの本人確認機能と承認機能の使い分けですが、例えばwebサイトへのログインのように本人であることの確認ができれば十分、というような用途であれば、上述のチャレンジ&レスポンスによる確認、あるいはモバイルアプリ上での確認(指紋/PIN)を、例えば口座振替の送金処理など、本人による承認が必要な場合は公開鍵認証、あるいはモバイルアプリ上で追加のPIN認証を行う、というように使い分けられています。
このように、本人の確認(identification)と承認(authorization)の機能がそれぞれ認証レベルの違いとして実装されており、非常にスマートな仕組みという印象を受けます(当たり前なのですが、これがきちんとできているシステムって割とレアなイメージ)。
このBankID、大手銀行が共同で設立した子会社が運営母体になっており、銀行口座開設時に必ず身分証明を行うはずなので、なら銀行が身元保証できるでしょ、という発想で作られています。住民管理にしてもオンラインの身分証明にしても、いずれもお金を扱う機関が積極的に推進しているというのが面白いところです。
BankIDと並んで広く使われているのがP2P送金システムであるSwishです。このSwishもBankIDとは別会社ながら、同様に大手銀行の連合によって2012年に設立された子会社が運営しています。BankID同様、銀行が設立母体になっているので、おカネのやり取りで一番問題になる身分証明の問題をクリアしているのが最大のアドバンテージです。
このSwishのアカウントも銀行のwebサイトから開設することができます。Swishは個人アカウントと法人アカウントに分けられますが、個人アカウントの場合は銀行に登録した携帯番号に紐づくので(アカウント開設時にSMSによる認証が必要)、この番号をもとに処理が進むことになります。なお、Swishはほぼモバイル運用に特化しており、PCから使用するというようなことはできません。
基本的に、Swishは口座番号のエイリアスとみなすことができます。口座に直結しているため、振替処理が走ると即座に反映されます。利用者の口座が銀行を跨いでいても、即時反映されます(恐らく24時間、ただ夜間に処理したことがないので不明)。スウェーデン国内は銀行間の振込手数料が無料なので、Swishもそれと同じく個人の手数料は無料です。
個人間の支払いでは割り勘はもちろん、ストリートパフォーマーへの投げ銭、教会への寄付等にも使われています。基本的に銀行振り込みと同じ扱いなので、日付時刻のほか、相手の名前と電話番号もばっちり記録に残ります(振り出し元の口座までは分かりません)。
法人アカウントはSwishの運営会社による審査の上発行されます。Swishの運営費は法人アカウントの利用料で賄われているようです。上述の通り銀行振り込みは無料なので、ECサイトでも支払いの選択肢としてクレジットカード以外にオンラインバンキングが選択肢に上がるのですが、運営側が銀行ごとに対応しなければならず、また、利用者もオンラインバンキングにログインして決済処理を進める必要がある、と互いに不便なので、なんだかんだでSwishによる決済も用意される傾向にあります。
多くの民間サイト以外にも、例えば国営の鉄道運営会社であるであるSJのチケットサイトや、民営化した郵便事業体のPostnordの販売サイト(書留等もwebで支払い、店頭でラベル印刷してくれるのでそのまま投函できる)、あるいは空港バスチケットなどでもSwish支払いに対応していますし、珍しいものとしては公衆トイレの使用料支払いに使えることもあります(電子錠と組み合わせて、Swish支払い完了後に一時開錠コードが振り出されるので、電子錠にその開錠コードを打ち込むとトイレが使える)。
BankIDもSwishも、ユーザーサイドのアプリに対してpush型の要求を投げられる設計になっているため、ブラウザ上で決済要求を投げてからアプリを立ち上げると、自動的に支払いや承認のプロセスに入る形になります。
例えばECサイトで決済を行う場合、
- (ブラウザ)携帯番号を入力し、Swish支払いを選択
- (スマホ)Swishアプリを起動し、支払先と金額を確認
- (スマホ)BankIDアプリが立ち上がるので、金額確認の上承認処理
- (ブラウザ)自動的に決済完了画面に遷移
という導線が実現でき、非常にスムーズです。
ECサイトでの支払いでカードを使用する場合、どうしてもカード番号の漏出及び不正利用のリスクが付きまといますが、Swish支払いであればトランザクションの都度本人による認証が必須になることから、セキュリティ上好都合であるとも言えます。加えて、これには独自通貨を維持していることもメリットとして寄与します。スウェーデン国内のECサイトの多くがSwishに対応しているので、オンラインでのSEK建決済は原則Swishとしておき、カードについてはオンライン決済の使用をデフォルトでオフにしておけば不正利用の可能性を極力低く押さえることが可能です。国外のサイトでは他通貨建での決済となりますが、その場合は最近流行のRevolut等多通貨対応なデビットカードを別途用いて決済を行うことで、メインの口座に直結するカード番号は伏せたままにしておけるというメリットがあります。
この辺は日本と同じなのでそう触れることはないのですが、大半の店でNFCによる非接触決済(Mastercard Contactless/Visa Paywave)に対応しています。が、主に決済に使われるのはモバイル端末ではなく、デビットカードやクレジットカードに内蔵されたNFCチップによるカードをかざすスタイルでの決済が主流です(体感レベルでは、それも含めた非接触決済よりもICチップ+PINコードによる接触決済の方が多い感じ)。なので、余談ですがEU圏に旅行等の短期滞在で来られる際は、MastercardをApple Payに登録した状態で来ると非常に楽です。なお、最近はEMV必須になっているため、磁気ストライプでの決済はほぼ不可能です(事情を説明すれば受け付けてもらえるかもしれませんが…)。ICカード決済、NFC決済いずれにおいてもカード決済端末は基本的にユーザーが操作することになります。
当地でのデビット/クレジットカードでの決済情報には、使用した店舗の種別IDが含まれるようで、例えば日用品を買った、レストランで食事、等々の区別が利用履歴(最近ではスマホアプリだと思いますが)上で容易に区分できるので、簡易家計簿としても使えたりします。また、当地のデビットはATM引き出しの延長というイメージで、使用後は即時反映(10秒以内)され、Google/Apple Payでの使用であっても早ければ数秒でアプリの通知欄にも表示されます。
国内では決済経路上、デビットカードとクレジットカードの区別はほとんどなくなってしまっていますが(デビットカードと銘打っていても、仕組み上はクレジットカードのそれと同じで、単に与信を行わず口座から即時引き落としを行っているだけ)、本来はdebitとcreditの意味の違いの通り差異はあってしかるべきなのですけどね。国内のクレジットカードでも一括支払いが多いという話なので、本来はdirect debitで事足りる用途が大半なのだろうとは思いますが。
国内の送金系サービスでは、クレジットでのチャージなのかデビットでのチャージなのかの判別がはっきりしないが故に、安易なクレジットの現金化を恐れて厳し目の規制を設定したりサービス内容が複雑化していると見受けられる事例をしばしば見かけるので、この辺はもうちょっとクリアになればなぁと個人的には思っています。
まとめ
SwishにしてもBankIDにしても、銀行口座に直結しているが故のメリットが多分にあるため、旅行者などの口座を開けない、現地の身分証明書を持っていない人にとってはそもそも使えないし知る機会がない、というデメリットがあります。
なので、これだけキャッシュレス先進国として名前が挙がっているにもかかわらず、国内で詳細が全然広まっていないのは残念です。スキームとしては非常によく練られているなと思いますし、慣れるとモバイル全盛の時代に非常にフィットした仕組みだなと思い知らされます。
リーマンショック以降、金融業は難しい局面に立たされ続けていますが、当地ではこのような新しい仕組みを銀行が中心になって引っ張っていっているというのは新鮮な驚きでした。
翻って、国内では最近流行している~Pay系のQRコードによる決済サービスの乱立は目に余るものがありますし、もっと利用者目線のサービスにならないのだろうかという思いもあります。決済系サービスは必然的に利用頻度が高くなる流通系が音頭を取りたがるのは理解できますが、どうしても囲い込む方向に向かってしまうのは残念ですし、そういう面でも比較的中立的な位置づけの銀行系がイニシアチブを取れるともう少し事態は変わるのかなぁと思いますが…。
国内では銀行間決済やカード決済については全銀協やNTTデータ社などを中心にかなりしっかりした仕組みが数十年前から構築・運用されていることもあり、新規に出てくるサービスもそのインフラを利用したものが多く、いずれも似たり寄ったりな形になってしまうのは仕方がないのかもしれません。
ただ、その範疇でも試行錯誤は続くと思いますし、今夏には英国発・Fintechの雄と名高いRevolutが国内参入するという話もありますので(別稿でそのうち書きます)、オリンピックに向けてますます国内Fintech界隈は目が離せない年になりそうです。