mPOS
モバイルPOS(mPOS)は、対面環境でのカードの受け入れを拡大する柔軟性に優れた低コストの方法です。ハードウェア暗号化テクノロジーを使用し、信頼されていないネットワーク全体で信頼されていないデバイスをスムーズに使用できるようにします。mPOSエコシステムにおけるタレスのHSMの役割を以下にまとめております。
頻繁に実店舗以外で発生する小規模事業者が関与するトランザクションの多くには、mPOSソリューションは使用されていません。代わりにこれらのトランザクションは、クレジットカードやデビットカードではなく現金を使用して行われます。この状況は従来の銀行アクワイアラーや決済サービスプロバイダー(PSP)に、カードベースの受け入れソリューションを取り入れる非常に大きな市場をもたらします。
しかし、事業者にはそれほどコストがかからない一方、決済システムには高レベルのセキュリティが必要になるという潜在的に競合する2つの要素が絡んでおり、その実現は容易ではありません。
長年にわたり従来のPOS(Point of Sale)端末は高いコスト、長期契約の必要性、制限のあるユーザーインターフェース、PCI DSSのコンプライアンス要件を理由に小規模事業者から拒否されてきました。今日の決済業界では、従来のPOS端末を置き換えまたは補完するためにモバイルPOS(Point of Sale)テクノロジーを採用するという動きが顕著になっています。
- 課題
- ソリューション
- メリット
mPOSカード決済:今日の課題
- スマートフォンやタブレットが機密性の高い決済データにアクセスできないようにすることで、デバイスに対する厳格なセキュリティ認証の必要性をなくす
- キャプチャポイントから決済ゲートウェイに至るまでカードデータを保護し、事業者がPCI DSSコンプライアンスの範囲外にとどまるようにする
- 固定のネットワーク接続がない小売店外の場所でカードの受け入れを安全に行うことができるようにし、事業者に最大限の適応性を提供する
- 予想される物理的セキュリティを損なうことなくカード受け入れ機器の供給コストと構成コストを削減することで、mPOSがトランザクション量の少ない事業者にとって魅力的なオプションとなるようにする
mPOSセキュリティ:タレスのソリューション
タレスのpayShield ハードウェアセキュリティモジュール(HSM)は、決済サービスプロバイダー(PSP)が初めてカード決済を採用する企業を含む多くの事業者に対して安全なモバイルPOS(mPOS)ソリューションを提供できるようサポートしています。HSMはPSPに対して、カードリーダー用キーの管理、事業者から受け取った暗号化されたトランザクションデータの復号化、PINベースのオンライントランザクション用のPINブロックの変換という、3つの重要な機能を実行します。payShield HSMは、mPOSトランザクションで使用されるさまざまなアルゴリズムとキーの管理方法をサポートすることに加えて、関連するすべての決済セキュリティ認定基準(FIPS140-2レベル3およびPCI HSM)に準拠し、必要に応じて個々のPSP要件を満たせるようカスタム機能を追加することができます。タレスはmPOSエコシステムのさまざまなパートナーと協力して、すべてのPSPが幅広いカードリーダーの選択肢の中から選択できるようにし、統合リスクを最小限に抑えた高速かつ効率的で実績のある安全なmPOSソリューションを提供します。
タレスのHSMを使用したmPOSの保護
- HSMを使用して工場での安全な生成とロードや、事業者へ出荷後のリモートキーインジェクションを介して、特定の決済ゲートウェイの要件に合わせてmPOSカードリーダー用キーを管理します
- さまざまな主要なmPOSカードリーダーとの事前統合を活用して、事業者により多くの選択肢を提供します
- 事業者とPSPの両方に対してPCI DSSコンプライアンスを簡素化する、mPOS向けに特別に設計されたハードウェアとソフトウェアを組み合わせて使用することで、PCI HSMおよびPCI P2PE要件に直ちに準拠します
- タレスのサンプルコードとオンラインテスト環境を使用して、HSMとmPOS決済ゲートウェイとの統合にかかる時間を短縮します。これは、HSMやポイントツーポイント暗号化を初めて使用するPSPに最適です
- 完全なリモート管理を行うための柔軟性を備えた復元力の高いハードウェアを実装して、すべてのキーを安全に保ち、mPOSトランザクション量の増加に合わせてパフォーマンスをアップグレードする機能を提供します