メールマガジン登録
Rss X-twitter Facebook-f

カード決済システムに対するセキュリティのグローバルトレンド(上)

2013年1月24日8:00

カード決済システムに対するセキュリティのグローバルトレンド(上)

タレスジャパン

タレスが提供する決済用ハードウェアセキュリティモジュール(HSM)である「payShield 9000」は、暗号化および顧客のPINを生成、保護、および保存するために利用されており、全世界のペイメントカードのトランザクションの約7割の処理を保護しています。NFCを利用したモバイル非接触決済やスマートフォンを活用した決済ソリューションにおいてもタレスのHSMが重要な役割を果たしています。

全世界のカード決済の70%を処理
3,000を超える金融機関から支持を受ける

タレスはグローバルに事業を展開しており、6万8,000人の社員を有しております。また、1.3兆円の事業規模を誇るグローバル企業です。タレスには、eセキュリティという部門があり、全世界のカード決済の70%を処理しています。また、全世界の3,000を超える金融機関から支持されており、EMVカードの発行に関してはリーディングソリューションの1つとなっています。すでに40年にわたり、データセキュリティソリューションを政府、金融機関、大手企業に提供しています。弊社を一言で言うならば、「ペイメントカードのエキスパート」となり、また長期的に信頼関係を築けるパートナーとして認められています。

昨今、ペイメントの世界では、モバイル決済が注目を集めています。「ワールド・ペイメント・レポート」による調査結果では、毎年50%の成長でモバイル決済が伸びています。興味深いデータとして、世界中で携帯電話のユーザーは約50億いますが、銀行口座の数は16億であるということです。弊社では、携帯電話は、支払いの際にとても良い手段になると考えています。

さらに、ジュニパーリサーチ発表の調査によると、2年後にモバイル決済市場は6300億米ドルに達するとされています。世界、そして日本においてモバイル決済は主流になるため、今後はこれをどう受け入れていくのかを考えていかなければなりません。

モバイル非接触決済にはプロビジョニングとトランザクションが重要
HSMによりモバイル端末へ安全にデータ送信

まず、モバイルの非接触型決済を実現するためには、NFC対応端末、そしてNFC対応のPOSターミナルが必要となります。主要なモバイルOSを提供するGoogle、Blackberry、MicrosoftについてもNFC対応を行っています。そして、市場にはNFC対応の機種が80以上存在します。また、加盟店側としてはNFC対応のPOSターミナルを数多くのベンダーが提供しています。単に製品ラインアップに設けているだけではなく、現に加盟店に存在し利用がスタートしています。

発行・プロビジョニング時の保護された環境

モバイルの非接触型決済には、スマートフォンへモバイル決済アプリケーションを安全に届ける機能である「プロビジョニング(Provisioning)」、決済トランザクションにセキュアな線路を敷く「トランザクション(Transaction)」が重要となります。

実際支払いを行う際にはNFC対応携帯電話から決済端末までの距離は4cm程度になります。一方で、このトランザクションをすべて確立させるためには、世界各国を流れていくため、ハッカーが脆弱性をつくことも考えられます。プロビジョニングには重要なステップが2つあり、それは「プリパーソナライゼーション」と「パーソナライゼーション」になります。プリパーソナライゼーションは、個人のデータを受け入れられるように準備する段階のことを指します。アプリケーションコードをロードしたり、所有者情報を保護するために必要なパーソナライゼーションキーを設定する行為のことを指します。これは展開モデルによってOTA(Over the Air)で行ったり、ビューロによって準備を整えることになります。次にパーソナライゼーション段階では、パーソナライゼーションキーを活用して個人のアカウントデータをモバイル端末にロードします。

従来型のカードを発行するプロセスとモバイル端末とのプロセスを比較すると、カードを発行するイシュアや銀行が、データをサードパーティのサービスプロバイダ(パーソナライゼーションビューロ)に送る必要があります。次にサードパーティのサービスプロバイダがデータを準備してカードに搭載し、物理的なカードが消費者に送られます。時にイシュアが即時発行を行っている場合には、カードは支店に送られます。このような経路を通る際にデータをセキュアに保護するためにHSM(Hardware Security Module)が用いられています。

モバイル決済のアプリケーションを展開するためには、イシュアがサービスプロバイダに送る部分はカードと同様ですが、モバイル端末へのデータ送信はMobile Network Operator(MNO)に送られます。そして、最終的には消費者が手にしている携帯端末にアプリケーションが展開されていきます。この際に、機密データを暗号化したうえでセキュアに届ける必要があります。また、それぞれのモバイルアプリケーションにユニークなキーが生成されるため、HSMによる暗号化が重要となります。

※本記事は2012年11月15日に開催された「ペイメントカード・セキュリティフォーラム」のタレス トランスポート&セキュリティ香港リミテッド e-セキュリティ事業部門 リージョナル マーケティング ディレクター ジム イップ(Jim Yip)氏の講演をベースに加筆を加え、紹介しています。

 

■お問い合わせ先
〒107-0052
東京都港区赤坂2-17-7  赤坂溜池タワー8F
タレスジャパン株式会社 e-セキュリティ事業部
http://jp.thales-esecurity.com/japan.aspx
jpnsales@thales-esecurity.com
TEL:03-6234-8180

 

カード決済&リテールサービスの強化書

関連記事

こちらもおすすめ
  1. Luna EFT HSMがカード決済のデータ保護基準「PCI HSM」に完全準拠(Safenet)
  2. タレスの「Thales nShield」とMONETの「Protegrity Security Suite」が連携
  3. 全世界の約8割の決済を保護するハードウェアセキュリティモジュール(タレス)
  4. 流通小売業がサイバー攻撃から情報資産を守るポイントを解説したセミナーを開催(タレス)
  5. VMウェアの仮想OSで暗号化するソリューション「ProtectV for Cloud」を提供(日本セーフネット)
  6. クラウド環境においてPCI DSS準拠を包括的に支援(日本HP)

ペイメントニュース最新情報

1205dnpseminar
kyokasho2025
PaymentNavi様ET24_banner

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

feitian
ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP