カード決済システムに対するセキュリティのグローバルトレンド(下)

2013年1月25日8:00

カード決済システムに対するセキュリティのグローバルトレンド(下)

タレスジャパン

HSMにより暗号キーと機密情報を安全に保護
ロイヤルゲートの「PayGate」でも採用

HSMは暗号キーと機密情報の保護のために存在します。ソフトウェアキーの脆弱性回避として暗号化キーをハードウェアに格納する必要があります。また、決して重要情報を漏えいさせない仕組みとして暗号化、復号化をHSM内部で実行します。さらに、サービス提供者のリスクを簡素化したい要求をかなえます。現在、世界中の銀行が40年にわたりタレスのHSMを使用し続けています。すでに弊社では、世界の基準規格としてFIPS140-2の認定、PCI SSCが認定したHSMに関する基準であるPCI HSMに準拠しています。

HSMが利用される理由は?

モバイル非接触決済で重要な役割を担っているTSM(Trusted Service Manager)については、モバイルの世界になるとイシュアや金融機関だけではなく、モバイルオペレーターや公共交通機関などの関係各社がかかわっています。そのため、関係各社から信頼があり、一貫性ある運用を担保できる存在が必要不可欠となります。新しい分野なのでいろいろな企業や事業体がTSMを目指しています。

発行のプロセスに関してセキュリティがなぜ重要なのかといいますと、そこには金融間で取り扱っているような個人情報が含まれているからです。消費者に使ってもらいたいとすれば、物理的なカードと同じようなセキュリティが確保できているのかという確信が必要です。さらにモバイル決済はOTAで提供されることもあり、脆弱性が存在しうる可能性も否定できません。さらに、PCI DSSやVisaのガイドライン、ISOやANSIのスタンダードも存在します。

POSターミナルを見ると、「Square」や「Intuit」がモバイルデバイスを活用した決済システムを提供しています。2012年に入ってもPayPalやロームデータなどから続々と製品が発表されています。

国内をみると、ロイヤルゲートの「PayGate」は、Bluetoothに対応したクレジットカードリーダで、アップルのiOSとAndroidをサポートしています。また、ANSIで規格化された、トランザクションごとに派生したユニークなキーである「DUKPT」を採用しています。トランザクションごとにユニークな暗号キーを派生することで、セキュリティが著しく高まります。また、カード会員がカードをスワイプするとBluetoothによってスマートフォンに暗号化されたデータが送られ、スマートフォンはクライアント証明書を利用した個体認証が行われます。それがデータセンターに送信され、ペイメントゲートウェイとつながり各カード会社との決済処理を行います。ここでもHSMによってセキュリティが担保されることになります。

モバイル決済において国内外で数多くの実績を誇る

PAYGATE スマートフォン決済に求められる暗号鍵管理

モバイル決済は新しい分野ですが、世界中で急速に伸びていて既存のインフラとの連携が可能です。従来の決済の世界では、イシュア、アクワイアラ、加盟店、コンシューマーが存在しますが、モバイルの世界になりますとPOSやデバイスの種類が一部変わります。日本のペイメントは独自の仕組みがありますが、タレスのHSMは、何十年にわたりグローバルで信頼されるモデルとして機能してきましたので、日本においてもモバイルの領域に深化させることは可能だと考えています。

タレスのHSMは、世界の金融機関から評価されていますが、例えばアフリカにおいて、モバイル決済事業者のほとんどに採用されています。また、南アジアで成功しているモバイル送金事業者の多くが利用しています。さらに、マルチユースのNFC対応おサイフケータイでもタレスのソリューションが利用されています。日本においては、カード決済システムのエキスパートであるジィ・シィ企画と契約を締結し、国内においても決済用HSMの販売を開始しています。

※本記事は2012年11月15日に開催された「ペイメントカード・セキュリティフォーラム」のタレス トランスポート&セキュリティ香港リミテッド e-セキュリティ事業部門 リージョナル マーケティング ディレクター ジム イップ(Jim Yip)氏の講演をベースに加筆を加え、紹介しています。

 

■お問い合わせ先
〒107-0052
東京都港区赤坂2-17-7  赤坂溜池タワー8F
タレスジャパン株式会社 e-セキュリティ事業部
http://jp.thales-esecurity.com/japan.aspx
jpnsales@thales-esecurity.com
TEL:03-6234-8180


関連記事

ペイメントニュース最新情報

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP