メールマガジン登録
Rss X-twitter Facebook-f

NFCのモバイル決済で注目を集めるHCEの運用にHSMは有効 最新の決済トレンドにも対応できる強固なセキュリティを実装(タレスジャパン株式会社)

2015年10月1日8:20

タレスは、決済に関わるセキュリティについて40年以上の歴史があり、世界の80%の決済トランザクション処理に絡んでいる。EMV、HCE等のモバイル決済においてもデータ保護を進めており、モバイル決済の新技術として活用が進む「HCE (Host Card Emulation:ホスト・カード・エミュレーション)」においても決済用HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)「payShield 9000」の役割は年々高まっている。

さまざまなペイメントの保護に活用可能なHSM
HCEではHSMが従来通り利用可能

タレスは、決済用HSMとして、「payShield 9000」という決済に特化した製品を提供している。同社では、90年代からクレジットカードのIC化に向けたテクノロジを提供しており、国内でも2000年初頭にVisaやMasterCardと協力し、発行の支援を最初に行った。通常の決済トランザクションやカード発行に加え、モバイル決済の環境など、新たなテクノロジにも追従して機能を追加している。また、暗号モジュールのセキュリティ要件を定義する米国連邦情報規格「FIPS140-2 レベル3」、情報システムのセキュリティ評価基準を定めた国際標準「Common Criteria」、ペイメントカードの国際セキュリティ基準「PCI DSS」を運営するPCI SSCが定義したHSMのセキュリティ基準「PCI HSM」に準拠している。

近年は、モバイルウォレット、NFC、HCEなど、モバイルを活用したさまざまな決済の手法が生まれている。決済環境自体は、モバイルだろうとカードだろうとバックエンドの仕組みは同じだが、モバイルネットワークやサービスプロバイダのセキュリティをどう確立するのかが課題となっている。

特にモバイル決済の環境としては、新たなテクノロジとしてHCEが注目されている。従来のモバイルペイメントでは、セキュアエレメント(SE)を使った仕組みが構築されてきたが、HCEはクラウドベースのソリューションとなっている。SEの場合、モバイルオペレーターが絡むため、技術的な実装などが課題となっているが、HCEの場合、クラウド上に実装するため鍵の管理もなくなり、カード情報もトークン化されてモバイルデバイスの中にあるため非常にセキュアな情報となる。また、情報のアップデートもクラウド上で可能となり、SEに比べるとアップデートや認証が行いやすくなる。現状、SEの場合、モバイルオペレーターの中でセキュリティが確立されていない課題もあるため、タレスではHCEの方がセキュリティレベルは高くなると見ている。HCEは確立された決済環境の中で管理でき、余計なセキュリティの範囲を考えなくて済むため、HSMが従来通り利用できるそうだ。

決済アプリケーション用として設計されたThales e- Security のpayShield 9000
決済アプリケーション用として設計されたThales e- Security のpayShield 9000

 

鍵交換技術の実装にHSMが有効
イシュアにとってセキュアな鍵の生成が可能に

HCEは、鍵を生成する際にカードスキームとしてHSMで行われ、イシュアにとってはよりセキュアな鍵の生成方法がとれるという。HCEで使うPANのレンジは実際の物理的なカード環境で使うものとは異なるため、仮にデータが盗まれても、それを使って対面取引で悪用されたり、非対面取引に使うことはできない。また、鍵をどう保管するかという、ストレージの部分については、HSMの内側にのみ存在し、イシュアの環境の中だけでセキュアな形で暗号化されている。

アカウントマネジメントモジュールについては、アカウントのアーキュレーションをサポート。例えば、あるユーザーがモバイルサービスを使う場合、銀行への登録を行うが、まずはユーザーのデバイスの適格性をチェックする必要がある。方法は各イシュアにより異なるが、利用者に対してアクティベーションコードを供給し、アプリケーションのダウンロードを行う。アプリケーションがインストールされ、鍵のプロビジョニングが終わると、ユーザーは店舗で支払いが可能になる。また、マスターキーはカードから分離。鍵交換技術を使用するためにHSMが利用され、モバイルデバイス側に格納されている鍵は暗号化された形式で携帯デバイスに格納される。

PANに関しては、HCEは通常のカードは利用しない。物理的なカードで使っているPANとは代替となるPANもしくはトークンが使用される。この場合、鍵は一回限りの使用となり、すでにプロビジョニングされた鍵が全部使われた場合には、イシュアから再度もう一度鍵をプロビジョニングすることが必要となる。

タレスのHSMは、「人」「プロセス」「技術」の包括的なセキュリティ強化を実現。また、HCEにおいても強力なマスター鍵保護、暗号データの確証、セキュア・チャネルの構築により、ビジネスを支援可能だ。

■「PR」お問い合わせ先

thales
タレスジャパン株式会社
e- セキュリティ事業部
〒107-0052・東京都港区赤坂2-17-7
赤坂溜池タワー8F
TEL03-6234-8180
URL:https://jp.thales-esecurity.com/
Email:jpnsales@thales-esecurity.com

カード決済&リテールサービスの強化書

関連記事

こちらもおすすめ
  1. EMV、HCE等のモバイルペイメント、mPOSを保護するタレスのHSM(上)
  2. モバイル決済におけるセキュリティリスク管理の新潮流(下)
  3. カード決済システムに対するセキュリティのグローバルトレンド(上)
  4. 全世界の約8割の決済を保護するハードウェアセキュリティモジュール(タレス)
  5. EMV、HCE等のモバイルペイメント、mPOSを保護するタレスのHSM(下)
  6. モバイル決済におけるセキュリティリスク管理の新潮流(上)

ペイメントニュース最新情報

1205dnpseminar
kyokasho2025
PaymentNavi様ET24_banner

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

feitian
ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP