このページは、次のように思っている方におすすめです。

  • とあるソフトフェアを購入しようとしたら「Paddle(paddle.com)」という決済システムを見つけたんだけど、これって安全?
  • クレジットカードの利用明細を確認したら「PADDLE NET…」から請求されているのを見つけた。これって危険なサイト?

僕は仕事柄、海外製のソフトウェアをよく購入するのですが、その際に「Paddle」という決済サービスに出くわすことがあります。

今はもう見慣れたのですが、初めてカードの利用明細で「Paddle」という文字をみた時は混乱しました。

「え、こんなサービス使った覚えないんだけど…」と。

もしかしたら、同じような経験をされる方がいるかと思ったので、Paddleってどんなサービスなのか、どんな会社によって運営されているのか、安全なのか、といった点を、この記事にまとめることにしました。

Paddleってどんな決済サービス?

YouTube Icon

Paddle(パドル)はイギリスのロンドン発の決済サービスで、世界中のSaaS企業にサービスを提供しています。

SaaS(サース、Software as a Service)とは、クラウドサーバーにあるソフトウェアを、インターネット経由で利用できるサービスのこと。

SaaSの例: Adobe、Netflix、Spotify

ロンドンと言えば、フィンテック企業が集まる場所として有名です。

例えば、海外送金を格安でできる「Wise(旧: TransferWise)」、Wiseのライバルである「Revolut」などは日本でも人気があります。

Paddleの決済システムを導入するSaaS企業には、次のようなサービスが含まれます。

  • Checkout(チェックアウト)
  • Payment processing(支払い手続き)
  • Subscription management(サブスクリプション管理)
  • Pricing optimization(価格の最適化)
  • Localization(ローカリゼーション)
  • Tax compliance(税務コンプライアンス)

単なるトランザクション(商取引の処理)だけでなく、他にもいろんなサービスを提供していますね。

とは言っても、僕のようなPaddleの直接的なカスタマーでない立場からすれば、そんなの関係ありません。

知りたいのは、「安全なのか」「個人情報やカード情報はしっかりと保護されるのか」ということ。

そのあたりを改めて調べてみました。

Paddleは本当に安全?それとも危険?

公式サイトをみると以下のような数字を見つけることができました。

  • 250名【従業員数】
  • $93,000,000(約120億円)【資金調達の合計額】
  • 3,000以上【Paddleを利用している企業(ビジネス)】
  • 245【Paddleを利用している企業がある国とテリトリーの数】
  • 175%【過去4年間の平均成長率】

これらの数字をみると、企業としては健全であることがわかります。(むしろすごい)

G2」という、ITソフトウェアのレビュープラットフォームでは、Paddleはかなりの高評価。

G2ではレビューの信頼性を高めるために、レビュアーにはビジネスSNS「LinkedIn」アカウントを要求するなど、必ず職業上のアイデンティティを公表することを義務付けています。また、人による目視とAIの併用によって厳重にチェックされています。

それに加えて、TechCrunch や Forbes、Wall Street Journal などの有名メディアの記事でも「Paddle」の名を見つけることができます。

このことから、Paddleは正体がよくわからない怪しい企業ではない、といえるでしょう。

何か怪しい、悪意のあるような側面はないかと目を光らせながら調査していたのですが、特にそういったものは見つけることができませんでした。

ちなみに、こちらはCEO&創業者であるOwens氏。

YouTube Icon
ふきだし用の顔アイコン。

企業のことはわかった。でも、決済システムのセキュリティ面はどうなの?

では、セキュリティ面について独自の調査結果をお伝えします。

Paddleに問い合わせてみた

Paddleのカスタマーサポートに「Paddleって本当に安全?個人情報やカード情報はどのように保護されるの?」という感じで聞いてみました。

すると、以下の回答を得られました。

In terms of protecting buyer’s personal information, Paddle has been GDPR compliant since the introduction of the regulations. We are also SOC 2 certified (data security) and support 3DS authentication whenever required by the customer’s bank.

購入者の個人情報を保護するという点では、Paddleは規制の導入以来、GDPRに準拠しています。また、SOC 2認定(データセキュリティ)を取得しており、お客様の銀行からの要求に応じて3DS認証をサポートしています。

On a more general note I can also add that we do not store or directly handle the customer’s full card information. This is facilitated by industry standard, dedicated card vault providers.

より一般的な注意として、お客様の完全なカード情報を保存したり、直接処理したりしないことも付け加えておきます。これは、業界標準の専用カードプロバイダーによって促進されています。

By Paddle

GDPR(General Data Protection Regulation)とは、個人情報の保護という基本的人権の確保を目的とした法令のことで、EU域内の各国に適用されます。個人情報の取り扱いに関する事項が細かく且つ厳しく定められており、違反したときに多額の制裁金が課せられるため、各企業は慎重に対応しています。

海外サイトにアクセスすると「Cookieを許可しますか?」と表示されて面倒くさいなあ、と思ったことはあるのではないでしょうか。

これは、GDPRによる厳しい取り決めのうちの1つで、企業側は表示したくなくても、表示せざるを得ない状況となっています。

Googleでさえ、GDPRに抵触し制裁金を課せられた過去があります。

Paddleはこの厳しーーーい「GDPR」に準拠しています。

それに加えて、Paddleによって完全なカード情報が保存されない、というのは安心ではないでしょうか。

Apple Payに正式対応

Apple Payの使用を表すイラスト。
出典: Paddle

2018年には、Paddleの決済システムでApple Payが使えるようになりました。

Appleユーザーなら、直接カード情報を打ち込む代わりに「Face ID」や「Touch ID」で決済ができるので、より安心ですね。

※ 導入している企業側の設定等によりApple Payが利用不可の場合あり

「Apple税」を回避するシステムを開発中で話題に

現在、AppleのApp Store内課金の手数料は「15~30%」に設定されています。

この手数料はよく「Apple税」と呼ばれているのですが、これが高すぎるということで世界中で論争が繰り広げられています。

人気ゲーム「フォートナイト」の運営元である「Epic Games」が起こした大規模な訴訟は、一時期大きな話題となっていました。

その後、Appleがアプリ外での課金手段を認めているようです。※ リーダーアプリ限定

実際に、「Spotify」や「Netflix」などは自社のWebサイトから直接決済してもらうことで、Apple税を回避していますよね。

それに関連して、アプリ内課金にサードパーティの決済手段を認めるかどうかの動きも出てきました。(韓国では既にサードパーティによるアプリ内決済が容認されている)

そこで名乗りをあげたのが、Paddle。

「PaddleならApple税よりも安く決済できますよ」と大々的に宣伝したことで、海外の大手メディアで多く取り上げられました。

現時点では、PaddleのシステムがAppleから正式に認められているわけでないのですが、Paddle側は「提供を開始する準備は既にできている」状態にあるようです。

PaddleのIn-App Purchase機能に関するページ。
Paddle – In-App Purchase feature

筆者のPaddle経験談と率直に思うこと

僕が初めてPaddle経由でソフトウェアを購入したのは、2019年10月。

MotionVFX という動画編集用のプラグインを購入した時にPaddleを利用しました。

購入した時は、Paddleを使っていたなんてことは気づきもしなかったのですが、後日利用明細を見てみると「PADDLE」と記載されていて、困惑したのを覚えています。

そのあと、「Paddleってなんだろう」と気になって、インターネットで調べた結果、この記事で記載したようなことがわかりました。

それからは、他のサービスの購入でも不安になることなく使い続けています。

例えば、人気のVPNサービス「NordVPN」を契約した際にも、Paddleの名義で請求されました。

初めての利用から随分と時間がたっているのですが、今のところ問題はなし。不正請求は一度もありません。

個人的には「Paddle」は安心して使えるサービスであると感じています。

海外ではネガティブなレビューが見受けられるも…

海外のとあるレビューサイトでは、

ふきだし用の顔アイコン。

サブスク契約していないのに勝手に$〇〇請求された!

ふきだし用の顔アイコン。

Paddleなんか使ってないのに請求された!

というふうに書いているのを見かけたのですが「それは本当にPaddle側の責任なのか?」と疑問視しています。

あくまで推測に過ぎないのですが、以下のようなことが原因となっているんだと思います。

  • 契約したサービスがPaddleのシステムを使っていること自体知らない
  • サブスクリプションサービスの無料体験が終了して、自動的に本契約に移行された
  • 年契約にしていることを忘れて放置し、次の更新日がきた
  • アカウントがハッキングされている(乗っ取られている)
  • クレジットカード情報がどこかで漏れたことによる不正利用
  • Paddleを利用している企業側の設定ミス

そもそも、従業員が250名以上いて、$93,000,000(約120億円)の資金調達に成功している企業にとって、1ユーザーから数千円騙し取るのはデメリットでしかありません。

不適切な行為を行えば、当然お客さんからクレームが来ます。

クレーム先がPaddleを利用している企業であれば、その企業はPaddleを使用することをやめてしまいます。

これは企業存続の危機に陥るほどの大ダメージとなりえます。

最後に

なんだかPaddleを応援するような書き方になってしまいましたが、僕はPaddleと直接的な繋がりは一切ありません。

ここでは、”Paddleの決済サービスを利用しているサービス”の1ユーザーとしての個人的な体験談と意見を率直に書いているだけです。

もし利用するのが心配性であれば、PayPalアカウントを作成して、PayPal経由で支払いをするのも1つの手です。

Appleユーザーであれば、Apple Pay経由で支払いをすることで、安心して決済できるのではないかと思います。

投稿者情報