NFCのモバイル決済で注目を集めるHCEの運用にHSMは有効 最新の決済トレンドにも対応できる強固なセキュリティを実装(タレスジャパン株式会社)

2015年10月1日8:20

タレスは、決済に関わるセキュリティについて40年以上の歴史があり、世界の80%の決済トランザクション処理に絡んでいる。EMV、HCE等のモバイル決済においてもデータ保護を進めており、モバイル決済の新技術として活用が進む「HCE (Host Card Emulation:ホスト・カード・エミュレーション)」においても決済用HSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)「payShield 9000」の役割は年々高まっている。

さまざまなペイメントの保護に活用可能なHSM
HCEではHSMが従来通り利用可能

タレスは、決済用HSMとして、「payShield 9000」という決済に特化した製品を提供している。同社では、90年代からクレジットカードのIC化に向けたテクノロジを提供しており、国内でも2000年初頭にVisaやMasterCardと協力し、発行の支援を最初に行った。通常の決済トランザクションやカード発行に加え、モバイル決済の環境など、新たなテクノロジにも追従して機能を追加している。また、暗号モジュールのセキュリティ要件を定義する米国連邦情報規格「FIPS140-2 レベル3」、情報システムのセキュリティ評価基準を定めた国際標準「Common Criteria」、ペイメントカードの国際セキュリティ基準「PCI DSS」を運営するPCI SSCが定義したHSMのセキュリティ基準「PCI HSM」に準拠している。

近年は、モバイルウォレット、NFC、HCEなど、モバイルを活用したさまざまな決済の手法が生まれている。決済環境自体は、モバイルだろうとカードだろうとバックエンドの仕組みは同じだが、モバイルネットワークやサービスプロバイダのセキュリティをどう確立するのかが課題となっている。

特にモバイル決済の環境としては、新たなテクノロジとしてHCEが注目されている。従来のモバイルペイメントでは、セキュアエレメント(SE)を使った仕組みが構築されてきたが、HCEはクラウドベースのソリューションとなっている。SEの場合、モバイルオペレーターが絡むため、技術的な実装などが課題となっているが、HCEの場合、クラウド上に実装するため鍵の管理もなくなり、カード情報もトークン化されてモバイルデバイスの中にあるため非常にセキュアな情報となる。また、情報のアップデートもクラウド上で可能となり、SEに比べるとアップデートや認証が行いやすくなる。現状、SEの場合、モバイルオペレーターの中でセキュリティが確立されていない課題もあるため、タレスではHCEの方がセキュリティレベルは高くなると見ている。HCEは確立された決済環境の中で管理でき、余計なセキュリティの範囲を考えなくて済むため、HSMが従来通り利用できるそうだ。

決済アプリケーション用として設計されたThales e- Security のpayShield 9000
決済アプリケーション用として設計されたThales e- Security のpayShield 9000

 

鍵交換技術の実装にHSMが有効
イシュアにとってセキュアな鍵の生成が可能に

HCEは、鍵を生成する際にカードスキームとしてHSMで行われ、イシュアにとってはよりセキュアな鍵の生成方法がとれるという。HCEで使うPANのレンジは実際の物理的なカード環境で使うものとは異なるため、仮にデータが盗まれても、それを使って対面取引で悪用されたり、非対面取引に使うことはできない。また、鍵をどう保管するかという、ストレージの部分については、HSMの内側にのみ存在し、イシュアの環境の中だけでセキュアな形で暗号化されている。

アカウントマネジメントモジュールについては、アカウントのアーキュレーションをサポート。例えば、あるユーザーがモバイルサービスを使う場合、銀行への登録を行うが、まずはユーザーのデバイスの適格性をチェックする必要がある。方法は各イシュアにより異なるが、利用者に対してアクティベーションコードを供給し、アプリケーションのダウンロードを行う。アプリケーションがインストールされ、鍵のプロビジョニングが終わると、ユーザーは店舗で支払いが可能になる。また、マスターキーはカードから分離。鍵交換技術を使用するためにHSMが利用され、モバイルデバイス側に格納されている鍵は暗号化された形式で携帯デバイスに格納される。

PANに関しては、HCEは通常のカードは利用しない。物理的なカードで使っているPANとは代替となるPANもしくはトークンが使用される。この場合、鍵は一回限りの使用となり、すでにプロビジョニングされた鍵が全部使われた場合には、イシュアから再度もう一度鍵をプロビジョニングすることが必要となる。

タレスのHSMは、「人」「プロセス」「技術」の包括的なセキュリティ強化を実現。また、HCEにおいても強力なマスター鍵保護、暗号データの確証、セキュア・チャネルの構築により、ビジネスを支援可能だ。

■「PR」お問い合わせ先

thales
タレスジャパン株式会社
e- セキュリティ事業部
〒107-0052・東京都港区赤坂2-17-7
赤坂溜池タワー8F
TEL03-6234-8180
URL:https://jp.thales-esecurity.com/
Email:jpnsales@thales-esecurity.com

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP