STM32U5マイコンがPSA Certifiedレベル3/SESIP3認証取得(STマイクロ)

2021年8月19日11:57

STマイクロエレクトロニクスは、汎用32bitマイクロコントローラ(マイコン)「STM32U585」が、論理および物理攻撃に対する耐性テストに合格し、PSA Certifiedレベル3およびSESIP(Security Evaluation Standard for IoT Platforms)3認証を取得したことを発表した。これにより、同製品のサイバー・セキュリティにおける優れた性能が実証されたとしている。

STM32U5マイコン(STマイクロエレクトロニクス)

STM32U585は、耐タンパ性とソフトウェア保護機能を備え、PCI SSC(Payment Card Industry Security Standards Council)仕様への準拠が求められるPTS(PINトランザクション・セキュリティ)機器の制御に利用できる製品だ。セキュリティ機能を搭載する汎用マイコンとして、POS端末やセルフサービス型決済端末の設計・製造を簡略化するオール・イン・ワンのソリューションを提供するそうだ。

通常、正式なPTS認証取得済み製品として認められるためには、キーボード、ディスプレイ、USBなどの接続機能を管理するマイコンとは別に、オンラインおよびサイドチャネル攻撃を防止する専用のセキュリティ・チップが必要となる。STM32U585は、これらの機能を統合することができるため、設計の簡略化や、調達、在庫管理、最終組立てといった製造ロジスティクス全体の高効率化につながるとした。また、端末メーカーはPCI PTS v6などの適用可能な規格に対する製品テストや認証を、より迅速かつ簡単に実施できるようになる。

STM32U585は、Arm Trusted Base System Architecture(TBSA)に準拠し、Arm TrustZoneアーキテクチャを採用している。暗号化アクセラレータ、セキュア・データ・ストレージ、セキュア・ファームウェア・インストール、セキュア・ブート、セキュア・ファームウェア・アップデートなど、IoT機器に求められるさまざまなセキュリティ機能が搭載されている。

また、POSアプリケーションにおいてPCI SSC要件を満たすために、摂動攻撃を受けた場合に秘密データを消去する内部モニタリング機能を搭載すると共に、サイドチャネル攻撃に対するAES暗号化アクセラレータおよび公開鍵アクセラレータ(PKA)、Hardware Unique Keyによるセキュアなデータ・ストレージ、アクティブ・タンパ検出など、セキュリティ機能が追加されている。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
トッパンの決済ソリューションをご紹介(凸版印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

Global Payment Technology Solutions(インコム・ジャパン)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP