メールマガジン登録
Rss Twitter Facebook-f

世界中の決済を保護するHSMで高セキュリティな暗号鍵管理を実現(上)

2015年3月3日5:20

マクニカネットワークス株式会社
 世界中の決済を保護するHSMで高セキュリティな暗号鍵管理を実現
金融ビジネスを支援する万全のサポート体制も強みに

近年、従来の暗号化よりも強固な鍵管理の手法としてHSM(ハードウェア・セキュリティ・モジュール:Hardware Security Module)を導入する企業が増えている。マクニカネットワークスは、暗号鍵を守る手法として、欧米各国の金融機関に採用されているThales(タレス)の決済用HSM(Payment HSM)、汎用HSM(General Purpose HSM)の双方を提供する国内唯一の企業として存在感を発揮している。2020年の東京五輪に向け、外国人観光客の増加によるATM等のペイメントセキュリティの強化、EMVやスマートフォン決済の推進などにより、HSMのニーズがさらに高まると予想される中、確かなノウハウと信頼のおけるサポート体制を備えるマクニカネットワークスの役割がより重要視されることは間違いない。

2020年に向けATMベンダーからの引き合いが増加 決済用途に特化したコマンドセットを数多く実装

HSMは、高いセキュリティ機能を要する環境下での鍵管理や暗号化などの処理を行う、専用ハードウェアアプライアンス製品である。マクニカネットワークスは、HSMの販売において、国内のマーケットをリードする存在だ。

▲決済用途に特化したコマンドセットを実装したpayShield9000
▲決済用途に特化したコマンドセットを実装したpayShield9000

経済産業省では、「世界で最もクレジットカードが使いやすい安心・安全な国 日本」の実現を図るため、2014年4月に「クレジットカード決済の健全な発展に向けた研究会」を設置し、報告書を発表した。その中の安心・安全への取り組みについては、2020年に向けたクレジットカードの利用環境の整備、IC化や情報漏洩対策、なりすまし防止、加盟店審査の強化などが盛り込まれている。例えば、海外発行クレジットカード等で現金引き出しが可能なATMについては、すでにメガバンク3行が対応を発表している。 「海外の金融機関ではHSMがATMのセキュリティ強化として一般的に利用されており、国際ブランドからセキュリティ面の高い要求も寄せられているため、国内でもHSMのお問い合わせが増えています。今後は、メガバンクはもちろん、外国人観光客の多い地方銀行やATMベンダーでもHSMの検討が進むと考えています」(マクニカネットワークス ネットワーク第2事業部プロダクト第3営業部第1課 千堂莉英氏) タレスのHSMは、決済用途に特化した約270のコマンドセットを実装。FIPS140-2 Level2、Level3を取得し、トランザクション処理および鍵管理のために決済業界に特化している点が特徴だ。千堂氏は、「タレスのHSMは国際ブランドや業界標準となっているコマンドセットも併せ持ち、HCE(Host Card Emulation)などの新しいソリューションへのキャッチアップも早いため、導入するお客様のメリットとなっています」と話し、笑顔を見せる。

EMVが進む欧州でも多数の実績 PCI DSS準拠にも有効に

また、現状、国内決済の83%が磁気カードで行われているが、国内でも2020年に向け、IC化100%を目指すという方向性が示されている。タレスはICカード仕様のデファクト標準となるEMVが進む欧州の企業でもあり、EMV対応の鍵発行についてのノウハウを有している点も強みとなる。

マクニカネットワークス ネットワーク第2事業部 プロダクト第3営業部第1課 千堂莉英氏
マクニカネットワークス ネットワーク第2事業部 プロダクト第3営業部第1課 千堂莉英氏

さらに、情報漏洩対策としてPCI DSS準拠がカード会社、決済処理事業者、加盟店で進められているが、タレスのHSMではPCI DSS 要件3の暗号鍵管理要件を効果的に実現可能だ。最新のVersion3.0においては、要件にHSMという文言がはじめて明確に記されるようになった。例えば、要件3.5のカードデータ保護において、会員データの暗号化に使用される暗号化鍵と、暗号化のマスターキーを分けて保管して、その上でHSMでの保管をすることが推奨されている。 「今後PCI DSSがVersion 4.0に更新される際、HSMによる暗号鍵の管理がより強く求められると考えています。また、2015年度に予定されている割賦販売法の改正により、PCI DSSへの準拠はさらに加速すると予想されますが、その審査においても有効です」(千堂氏) 最近では、国際ブランドがHSMを推奨する動きもあり、PCI DSSの認定審査機関(QSA)も、HSMに関心を持つ企業が多く、説明を求められる機会もあるそうだ。千堂氏は、「日本においてもHSMの認知が急速に進んでいる」という実感を得ているという。 ⇒⇒後編へ続く

お問い合わせ先 mnc_logoマクニカネットワークス株式会社 Thales 製品担当 〒222-8562 横浜市港北区新横浜1-5-5 マクニカ第2ビル TEL 045-476-2010 FAX 045-476-2060 Email:thales-sales@cs.macnica.net URL:http://www.macnica.net/thales/index.html/

カード決済&リテールサービスの強化書

関連記事

You may also like
  1. カード決済システムに対するセキュリティのグローバルトレンド(上)
  2. EMV、HCE等のモバイルペイメント、mPOSを保護するタレスのHSM(上)
  3. 「カード決済&セキュリティのすべて」
  4. カード決済システムに対するセキュリティのグローバルトレンド(下)
  5. EMV、HCE等のモバイルペイメント、mPOSを保護するタレスのHSM(下)
  6. 「セキュリティセミナー2014」を12月2日に開催(富士通FIP)

ペイメントニュース最新情報

20231220_nttada
fawtokyo
PAX Japan_Paynavi_banner

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
feitian
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP