banner

決済用ハードウェアセキュリティモジュール(HSM)とは何ですか?

決済用ハードウェアセキュリティモジュール(HSM)とは何ですか?

 

決済用HSMは、セキュリティが強化されたタンパーレジスタントなハードウェアデバイスで、主にリテールバンキング業界で使用されています。磁気ストライプカードやEMVチップカード(および決済用モバイルアプリケーションでの同等物)の発行中や、その後に発生するクレジットカードやデビットカードによる決済トランザクションの処理に使用される暗号化鍵と顧客PINに対して高度な保護を実現します。決済用HSMは通常、すべての主要カードスキームの決済アプリケーションの暗号化をネイティブでサポートしています。また、FIPS 140-2やPCI HSMなどのグローバルスキーム、ならびにフランスのMEPSやオーストラリアのAPCAなどの地域ごとのセキュリティ要件に基づいて、厳格な独立した第三者によるハードウェア認証を受けています。

決済エコシステムにおける一般的な使用例は次のとおりです。

  • PINの生成、管理、検証
  • ATM/POSトランザクションのネットワーク切り替え時のPINブロック変換
  • 決済トランザクション処理中のカード、ユーザー、暗号文の検証
  • クレジットカードや決済用モバイルアプリケーション用の決済クレデンシャルの発行
  • ポイントツーポイント暗号化(P2PE)の鍵管理とセキュアなデータ復号
  • 第三者との安全な鍵の共有によるセキュア通信の促進

タレスの決済用HSMソリューション

  • 決済用 HSMソリューション
    タレスの決済用HSMは、暗号鍵を常にハードウェア内に保存することにより、最高レベルのセキュリティを実現します。侵入に強く耐タンパ性を備えたFIPS認証取得済みの同アプライアンスの鍵が決して外れることがないため、安全な暗号基盤を提供することができます。すべての暗号化操作はHSM内で行われるため、強力なアクセス制御により、機密性の高い暗号化マテリアルへの非承認ユーザーのアクセスを防ぎます。
  • payShirld 10K 決済用HSM
    タレスは過去30年に渡り日本を含む世界中の金融機関で決済用HSMの導入実績を持つ世界的リーダーで、毎日世界の銀行間金融決済の80%を保護しています。そのの第5世代決済用HSMであるpayShield 10Kは、トランザクション処理、機密データ保護、決済クレデンシャルの発行、モバイルカードアクセプタンス、決済のトークン化など、重要な環境で実証されたさまざまな決済セキュリティ機能を提供します。
  • タレス HSM(ハードウェア セキュリティ モジュール)シリーズ
    タレスはHSMの世界トップベンダーとして、汎用、決済用など様々なFIPS140-2準拠HSMシリーズを提供しています。タレスのHSMは世界の金融取引の80%を保護し、政府における個人情報保護の信頼の基点として採用されています。
  • 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
    クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。
  • タレスデータセキュリティポートフォリオ
    タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。