SafeNetのHSMがネットムーブのICカードモバイル決済GW型サービスに採用

2015年3月19日15:31

日本セーフネットは、このほどネットムーブが2014年12月25日に提供開始した「SaAT(サート)ポケレジ」のICカード(EMV)対応サービスに、PCI-HSMに準拠したセーフネットのHSM(ハードウェア セキュリティ モジュール)を採用したことを共同発表した。

今回リリースするサービスでは2種類の提供形態で販売。左はSaATポケレジ:EMV端末とスマホアプリを用いた決済スキームをフルセットで提供、右はSaATマネージドターミナルサービス:既存の決済事業者様の決済スキームを 利用いただくことを前提としたEMV端末の決済鍵管理を含めたマネージドサービス

今回リリースするサービスでは2種類の提供形態で販売。左はSaATポケレジ:EMV端末とスマホアプリを用いた決済スキームをフルセットで提供、右はSaATマネージドターミナルサービス:既存の決済事業者の決済スキームを利用してもらうことを前提としたEMV端末の決済鍵管理を含めたマネージドサービス

ネットムーブ社が提供開始する「SaATポケレジ」のICカード(EMV)対応サービスは、既存の磁気ストライプのクレジットカードだけでなく、よりセキュリティの高いICカード(EMV)にも対応した国内初のモバイル決済ゲートウェイ型サービス(mPOS)となるそうだ。小売店や毎月の継続課金(月謝払い等)を主とするサービス業などさまざまな環境で利用できるiOSやAndroidデバイスによるスマートフォン決済サービスを、ICカード(EMV)によるセキュアな環境で提供する。また、これらのサービスは既存の決済事業者も利用できるようにモバイル決済ゲートウェイ型モデルでの提供も可能としている。

SaATポケレジは、決済トランザクションごとに異なる暗号鍵を使用する「DUKPT」プロトコルを採用。決済センターにはPCI-HSMを取得しており、DUKPTを標準サポートしているSafeNetのHSM(ハードウェアセキュリティモジュール)であるLuna EFTを採用した。

Luna EFTはDUKPTインターフェースを提供するとともに各鍵を安全に登録、保護、アプリケーションが利用する各種APIを提供する。暗号化されたクレジットカード情報がスマートフォン上で復号化されたり、データが保存されることはないという。

SafeNetは今回のSaATポケレジの決済システム向けに、HSMとともに導入支援サービスとMIURA端末向けのAPIを提供することで短期間でシステム開発を可能にした。

モバイル決済サービスに使用するmPOS端末には、イギリス オックスフォードに本社を構え、全世界で数十万台の導入実績を持つMIURA Systemsの端末を採用している。高機能なmPOS端末をスマートフォン決済で手軽に利用できるという。さらに、mPOS端末を操作・管理するアプリ側には、セキュリティチェック機能として「SaAT Secure Starter(サート・セキュアスターター)」を標準搭載。多くの金融機関に採用されているスマートフォン向けセキュリティ機能で、利用時に端末の安全を確認してから、安心してスマートフォン決済を利用できるという。

page toppagetop