2014年1月22日14:51
mPOS決済を保護するタレスの決済用HSM
Tales e-Security Ltd.(タレス)が提供する決済用ハードウェア・セキュリティ・モジュール(HSM)は、暗号化および顧客のPINを生成、保護、および保存するために利用されている。すでに国内ではスマートフォン決済サービス「PAYGTE」を提供するロイヤルゲートに採用されるなど、スマートフォンなどを活用したmPOS決済における情報保護にも利用されている。同社サービスの特長について、Tales e-Security Ltd. プリンシパルコンサルタント モバイルセキュリティ CISSP Simon Keates氏に話を聞いた。
――タレス様では、決済用ハードウェア・セキュリティ・モジュール(HSM)を提供されていますが、現在、世界中でどの程度利用されているのでしょうか?
Simon Keates:タレスでは、世界中にハードウェアのセキュリティソリューションを提供していますが、80%の取引に関して何らかの関わりを持っています。決済に関連した世界の多くの企業が私たちの製品を使っています。
――タレス様のmPOSビジネスとのかかわりについてお聞かせください。
Simon Keates:タレスのセキュリティは、サービスとソリューションの両方に関してmPOSに関連したサービスを提供しています。mPOSはスマートデバイスを使っての支払いを指しています。mPOSのサービスを展開する企業の中には、新しいお客様も登場していますが、ポイントとポイントを結ぶところの暗号化(Point-to-Point Encryption)を求めているところが多いです。また、提供する機器がPCIコンプライアンスとの互換性があるか、EMVのレベル1とレベル2に準拠しているかなども重要です。
mPOSは、当初、現金を中心に商売しているような小さな店舗をターゲットとしていましたが、伝統的なビジネスを変えていく方法になると思います。すでに、中堅以上のお店でも導入が進んでいます。ヨーロッパに関してはmPOSの成長は顕著にみられます。
――欧州でも都度ワンタイムの暗号化キーを生成する「DUKPT」というキーワードは出てきていますか?
Simon Keates:出ています。ターミナルとデータセンターのデータを暗号化する際、ユニークキートランザクションをつかっており、Point-to-Point Encryptionの技術を用いています。タレスでは、提供するすべてのソリューションでDUKPTを扱っています。
――mPOSを提供する企業でのHSMの採用は広がっているのでしょうか?
Simon Keates:mPOSを提供する企業の多くがHSMに興味を持っています。POSからバックエンドに関してのセキュリティを意識しています。ペイメントサービスプロバイダ、eコマースのソリューションを提供している企業など、多くの企業から引き合いがあります。
――NFC関連での採用についてはいかがでしょうか?
Simon Keates:NFC決済については、非接触のICカード、モバイルの観点がありますが、欧州では非接触カードを利用した決済が広まってきました。今後、時間が経てばモバイルを使っての支払いの需要も高まると思います。しかし、一番問題となるのは、情報セキュリティの部分です。データがインターネットの中に入った際、情報が漏れることなく転送されるのは重要です。弊社では情報を暗号化して、各ポイントだけが情報を読み取ることができる技術を提供しています。
※取材は「CARTES 2013」会場にて
