2017年9月26日23:30
デジタルセキュリティベンダーのジェムアルト(Gemalto)は、業界初のパーティショニングをはじめとするセキュリティ機能を搭載する決済用ハードウェア セキュリティ モジュール(HSM)を発表した。新機能により、金融サービス機関は暗号化インフラストラクチャの管理を簡素化でき、単一のHSMで多数の暗号化セキュリティアプリケーションを管理したり、支払い情報やトランザクションなどの機密情報の保護ができるようになるそうだ。
現在、銀行や金融サービス機関は、暗号化により、増え続けるデジタルセキュリティインフラやクラウドベース、ピアツーピア(P2P)決済など新しいトランザクションのセキュリティを保護している。一般的に、これらの組織では、各支払い業務やトランザクションアプリケーションに個別にHSMを購入して、セキュリティを確保していた。セキュリティ要件を厳格に満たすことは必要だが、HSMを次々に追加することは、暗号化インフラや業務の複雑性が増すことになる。
ジェムアルトが新しく提供するSafeNet Luna EFT Payment HSMのパーティショニング機能は、単一のHSMプラットフォームを複数の仮想的なHSMとして利用可能とすることが可能だ。各パーティションは仮想的な独立したHSMとして機能するため、金融機関は複数のHSMを使用せずに、より多くのデータに暗号化を施し、さまざまな金融取引を保護できる。パーティショニング機能によって、クラウド内外へ暗号鍵の移動や、暗号鍵の管理権・所有権を確実に維持し、1つのHSMで多数のクラウドベース決済アプリケーションを運用するなど、金融機関は非常に高い柔軟性を得ることができるという。
これにより、金融機関は、オンライン上に保存された、POS端末で読み取られた、もしくは金融機関のバックエンドで処理される決済データにエンド・ツー・エンドの暗号化を施し、PCI DSS(Payment Card Industry Data Security Standard)の要件を削減できるそうだ。
また、増え続けるオンライン、P2P、モバイル決済によるトランザクションの安全性を確保するため、多数の暗号化セキュリティ機能を同時に管理できる。さらに、決済カード資格情報の登録、プロビジョニング、トークナイゼーションや支払い業務の安全性を確保し、ホストカードエミュレーション(HCE)ベースの非接触決済が行える。
そのほか、ジェムアルトのパートナーネットワーク経由で、より広範囲のPOS端末へアクセスおよび統合できるとしている。
加えて、クラウド、クレジットカード、デビットカード、モバイルペイメント、チップカードの承認手続きの迅速化に向け、トランザクション処理を高速化すると同時に、FIPS 140-2 Level 3やPCI-HSM 2.0規格に準拠している。