PCI HSMコンプライアンス認証

認証の目的

HSMは決済を保護する上で重要な役割を果たすため、HSM自体が製造から出荷、運用、廃止に至るまでのライフサイクル全体を通じて安全に保たれることが不可欠です。PCI HSMコンプライアンス認証標準はHSMベンダーに、一連の厳格なセキュリティ要件と、それらの要件に対してプラットフォームを評価するための厳格なプロセスを提供します。

スコープ

PCI HSMコンプライアンス認証は、PIN処理、カード検証、カード作成、ATM取引、キャッシュカードの再読み込み、鍵生成などさまざまな決済プロセスの基本要件になってきています。

payShield 10K HSMには、PCI HSM標準に認証された機能豊富なソフトウェアが搭載されており、以下のプロセスなどに対応しています。

ハードウェア

PCI HSMに準拠するには、プラットフォームは次の物理的セキュリティ要件を満たす必要があります。

• 改ざん検出および応答メカニズム
• 異常な環境および動作条件に対する回復性
• デバイス内の機密データを保護
• 外部監視技術による機密情報の漏洩防止
• セキュリティ境界が破られた場合でもデバイス内の暗号鍵を保護

ソフトウェアと設定

HSMのソフトウェア、構成、管理は、次の論理的セキュリティ要件を満たす必要があります。

• 予期しないコマンドシーケンスや動作モードに対する回復性
• 安全なファームウェア管理
• 機密性の高いサービスを実行する前の強力な認証
• 悪用を防ぎ、機密データとPINのクリアテキストの漏洩リスクを排除するための安全な鍵管理と鍵分離
• 安全な監査証跡

サプライチェーン

HSMベンダーは、製造から梱包、エンドユーザーへの出荷に至るまで、HSMが常に保護された状態を維持できるように、効果的なプロセスが実施されているという証拠をPCI HSM評価チームに提供する必要があります。