カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション(下)

2016年6月28日8:12

ジェムアルト(Gemalto)

「Dynamic Code Verification」でCNPの不正を防止
カードに加え、モバイルアプリでの認証も可能に

ジェムアルトでは、決済セキュリティソリューション「Dynamic Code Verification」を提供しています。これは、カードに記載された静的な3 桁のセキュリティコードを、動的な「CVV/CVC」 に置き換えるものです。この動的なCVV/CVC は、お客様の決済カードに表示され、一定時間で更新されるため、仮に番号を盗まれても利用できません。

カードは0.8ミリの薄さで、日本製の電池が入っており、カードの有効期限を担保できる余裕があります。

IC付オールインワンカードで利便性の高いサービス提供も可能に
スマホを使った2経路認証として生体認証にも対応

グローバルでは、シンガポールのスタンダードチャータード銀行、アメリカのBank of America(バンク・オブ・アメリカ)など、このカードに、キャッシュカード、クレジットカード、トークン、ポイントカード等の機能を付加したオールインワンカードの採用が広がっています。IC付オールインワンカードでは、画面の6桁の数字を利用してログインを行います。そして、利用者は口座番号や振込番号を入力いただき、振り込みが可能となります。銀行では、多機能・利便性から消費者が持つメリットを享受できれば、カード発行のコストを転嫁でき、手数料収益の増加が見込めます。

gemalto3

将来的にはポイントカード、クレジットカード、ローンカード、既存のハードウェアトークンや乱数表等の機能を、すべて一枚で担うことが可能です。また、カードに番号を打つのは、高齢者などは手間がかかるため、スマートフォンのBluetoothやNFC通信を使って、この番号の補助するソリューションも将来的には提供する予定で、カードとモバイルの2経路認証によりセキュリティを強化できます。

これらのソリューションは現在、地方銀行やメガバンクなどからも興味をお持ちいただいています。

また、スマホを使った2経路認証として、生体認証にも対応。ユーザーはプュシュメッセージを受信し、トランザクションの確認を行いますが、他人が携帯を利用している可能性もありますので、PINコードの代わりに顔認証を行い、承認されればトランザクションが完了する仕組みとなっています。

gemalto2

暗号鍵管理アプライアンス「SafeNet HSM」で強固な鍵管理を実現
あらゆる企業のシステムをサポート

そのほかのセキュリティ対策として、トークナイゼーションがあります。これは16桁のPANやマイナンバー12桁を別の乱数に変更するものです。最近ではHCEの仕組みの中でトークナイゼーションを使ってクラウドを通過するセキュア情報をトークン化することによって、一定時間のみトークン化したり、1時間もしくは2時間おきに違うトークンに切り替えるシステムの実装として、数多くの海外金融機関に採用いただいています。ジェムアルトでは、暗号鍵管理アプライアンス「SafeNet HSM(Hardware Security Module)/KeySecure」を提供していますが、PCI DSS、FISCといった基準への対応でも厳格な暗号鍵管理で採用されています。

gemalto4

HSM(ハードウェア セキュリティ モジュール)は、暗号に使用する重要な暗号鍵を管理する金庫であり、フタを開けた瞬間、マスターキーが使用できなくなります。香港やシンガポールのマス規制では、ハードウェアで鍵を管理しなければいけないという決まりがありますが、日本にはそういった規制がまだありません。そのため、SSM(Software Security Module)で提供されているケースが多いですが、将来的にはこのようなハードウェアが必要になってくると思います。

また、もう1つの強みとして、Oracle(オラクル)等の主要なデータベースの暗号化に対応しています。情報漏洩事件では、データベースの中身をそっくり盗られてしまうケースがありますが、ジェムアルトのHSMを採用した場合、HSMがハード的・ソフト的に完全に盗まれることが無い限りはデータベースは複合化されません。

つまり、データベースに情報を書き込む際に、例えばPAN、住所、名前の各フィールドがあった場合、それぞれに対してHSMから鍵を払い出します。そこで暗号化した状態でデータベースに書き込みますので、HSMを介さなければ複合化できません。これが、データベース単位、ファイル単位、ブロックレベル単位で実現できます。ブロックレベル単位は、例えていうならばヴィエムウェアのVMDKファイルなどを保管する場合でも暗号化されるということです。もちろんその情報を読み出すときにはHSMを経由して複合化した状態で行いますので、その中身は透過的に見られるようになっています。

データコネクタの提供範囲も、Web+アプリケーションサーバ、データベース、アプリケーションサーバ、ファイルサーバ/シェア、仮想環境のドライブ/ブロック単位、ストレージと、多くのシステムをサポートしています。

トークナイゼーションサービスをグローバルに展開
ウェアラブル・ペイメントも世界で採用が加速

昨今の決済インフラの進化として、ジェムアルトではトークナイゼーションの仕組みをグローバルで展開しています。

また、海外では、イギリスのBarclaycardやスペインのCaixabankがウェアラブル・ペイメントを提供しています。このペイメントの仕組みの中にセキュアエレメントを入れることによって、ウェアラブルデバイスで決済ができます。日本でも、携帯キャリアがセキュアエレメント仕様の中に最初の1回だけ、プロファイルを落とすだけの回線認証を許容していただければ、海外と同様にサービスを提供できるようになります。

最後に、偽造防止に関して、ジェムアルトが長年ヨーロッパで培ったチップの技術については、どの企業にも負けない自負があります。さらには、3桁のセキュリティコードを動的に変更させる動的CVV/CVCについては、OTPやトランザクション署名機能、二経路認証なども含めてなりすましを防止できます。

また、漏洩対策では、トークナイゼーションを随所に入れリフレッシュタイムを細かくすることで、その内容は再利用されません。そのほか、データベースやPANのすべての経路を暗号化し、複合化して読み込ませるということで、情報漏洩を防止できます。

それに加え、オールインワンカードやスマートフォンとの連動、ウェアラブル・ペイメントなどにより、安全性を担保したうえで利便性を追求し、日本の経済に貢献していきたいです。

⇒⇒前篇へ戻る

※本記事は2016年3月12日に開催された「ペイメントカード・セキュリティフォーラム2016」のジェムアルト(日本セーフネット株式会社)IDP事業本部 ソリューションコンサルタント 長高 史朗氏の講演をベースに加筆を加え、紹介しています。

■お問い合わせ先
ジェムアルト(Gemalto)
gemalto〒108-0075
東京都港区港南一丁目6番31号 品川東急ビル5階
代表:03-6744-0220
アイデンティティ&データプロテクション事業本部:03-6744-0221
ソフトウェアマネタイゼーション事業本部:03-6744-0222
http://www.safenet-inc.jp/

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop