2015年11月27日9:05
comForte21社は、マスキングや暗号化されていないペイメントカード情報などを検索するPANデータディスカバリソフトウェアソリューション「PANfinder」ならびに、HPのNonStopシステム上で実行されている任意の決済処理ソフトウェアにトークン化機能を追加できる「SecurData」を提供している。
SecurData はPCI DSS要件3.4対応などに有効
comForte21が提供する「PANfinder」と「SecurData」は、セットで導入することで効果を最大限に発揮できるという。PANfinderにより、許可されていない場所に存在するPAN(Primary Account Number)」を見つけ出し、ペイメントカード業界のセキュリティ基準である「PCI DSS」に基づいて保護されているかを確認可能だ。
また、トークン化ソリューション「SecurData」により、PANなどの機密データを乱数に置き換えることができる。HPのノンストップサーバーはハイエンドの製品となるため、金融機関で利用されることが多かったが、同システム上で実行されている決済処理ソフトウェアにトークン機能を追加可能だ。同機能を提供している企業は、XYPROなど、世界的に見ても一部の企業に限られるという。SecurData の特徴として、アプリケーションの改修なく導入できるため、加盟店やサービスプロバイダの多くが対応に苦労するPCI DSS要件3.4をクリアするのに役立つそうだ。
PANfinderはカード情報以外の保護にも有効
comforte21 ヨーロッパ、中東、アフリカ大陸及びアジア太平洋、日本地域担当(EMEA&AP)シニアVPセールス ユルガン・ボーラー氏によると、「SecureDataは、米国に加え、タイや北欧での実績がある」という。
日本では、ハイ・アベイラリティ・システムズが販売を行っているが、「PANfinder」が1社で採用されている。同社 ソリューション&コンサルティング事業部 ソリューション営業部 主任 綿谷五百枝氏によると、「PANfinderはカード情報の保護に加え、個人情報に当たるような住所や電話番号などを個別に指定して暗号化できるため、一部データベース対応を目的に採用されています」と説明する。今後は、マイナンバー対応などへの提供も考えられるそうだ。
