POSセキュリティ(POS Security)


D’Amo for POSは、クレジット取引のセキュリティ策ガイドラインの

    要求基準をたす最適のソリュションです。」

 

POSシステムセキュリティソリュションの必要性の台頭

POS-1

2016年2月、クレジット取引セキュリティ対策協議会により「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2016」が発表されました。この計画は、2020年のオリンピック・パラリンピック東京大会の開催を迎え日本を訪問する外国人が急増することを考慮し、クレジット取引の活性化を促進するために発足した政策課題です。POSシステムの場合、POS端末機やウェブサーバなどに多様に連携されているため、セキュリティ対策を徹底的にしなければカード情報の漏えい事故が発生する恐れがあり、クレジットカードを消費者が信頼し、安心して利用できる環境を整備するための趣旨で作成されました。

しかし、これを遵守しなければならないPOS加盟店の事業者たちは、突然のセキュリティ対策作りに悩んでいます。ガイドラインが提示しているカード情報の非保持化とクレジット業界のセキュリティ標準であるPCI DSSを一般事業者が自らでするのは難しく、費用の問題もあるからです。その間、2017年3月に改正されたガイドラインが発表されました。

 

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」が提示した
    セキュリティ対策

既存のガイドラインでセキュリティ対策として要求したのは以下です。
 

「POS加盟店等の対面加盟店ではカード情報の非保持化またはPCI DSS準拠を2020年3月末までに対応する必要がある。」

 
ガイドラインで述べている「カード情報の非保持化実現」とは、決済機能がPOSシステムの外部にあり、カード情報がPOS端末やシステム、ネットワークなどで保存、処理、通過しない際、実現可能です。あるいは、IC対応決済専用端末連動型機器がカード情報を外部の情報処理センターやASP/クラウドセンターに直接伝達する場合にも同じく非保持化の実現ができます。

しかし、ほとんどのPOS加盟店では決済端末を通じて決済をした情報がPOSシステムや社内システムを通り、ASP/クラウドセンターや外部事業者に伝達されるため、非保持化の実現が難しいです。このような場合は、必ずPCI DSSに準拠し、カード情報を保存、処理、通過させなければなりません。しかし、PCI DSS準拠のためには、たくさんの費用と努力を投入しなければなりません。このような問題を解決する対策が、3月に改正されたガイドラインで言及されました。PCI DSSの規格の一つである「PCI P2PE(Point to Point Encryption)」を通じて、カード情報を暗号化し、非保持化と同じセキュリティの確保が可能ということです。

 

PCI P2PEとは

改正されたガイドラインでクレジット取引安全のための対策として言及されたPCI P2PEは、カード会員の敏感な情報をカードリーダの端末から決済が承認し、処理されるサーバまで安全に転送し、処理する方式に対する規定であり、「PCI SSC(Payment Card Industry Secrutiy Standards Council)」が認めた方式です。この方式は、クレジットカード端末機からカード会社のアプリケーションサーバを通り、データベースに保存されるまで、データが移動する全プロセスに渡っての「終端間暗号化」で、すでに米国では本格的に導入が進められています。

この方式が十分に高いセキュリティを持っているということは、「DUKPT(Derived Unique Key Per Transaction)」という暗号鍵管理方式を使用しているという点で把握できます。「DUKPT」とは、POS端末機とサーバの間にカード情報が伝送されるたび、毎回一回性暗号化鍵(One Time Encryption Key)を使用して暗・復号化する鍵管理技術です。この暗号化鍵は、当該トランザクションに対してのみ有効であるため、悪用される脅威がほとんどありません。クレジット取引の際、このような暗号化技術を利用すれば十分なセキュリティを確保することができます。

 

POSセキュリティのためのペンタセキュリティの「D’Amo for POS

POSシステムセキュリティのためには、追加的なS/WやH/Wではなく、専門暗号化技術を持ち、POSシステムに要素別に適合した暗号化を適用しなければなりません。

ペンタセキュリティの「D’Amo for POS」は、POS決済プロセス上で採用されるクレジットカード情報をカード端末機から決済サーバまで安全に暗号化するEnd to End Securityソリューションであり、ウェブサーバ、DBサーバなど適用可能である多様な暗号化技術を通じてPOSシステムに簡単に適用することができます。

 

安全な事業のインフラのため、顧客信頼のためペンタセキュリティの「D’Amo for POS」を使用してみてください。

グローバル市場で積み上げてきた多様な暗号化リファレンスを基にして、POS環境に最適化された暗号化技術でお客様の貴重な情報を安全に守ります。

 

 

代表的な機能

・POS端末機データ暗号化

・POSのウェブサーバ区間暗号化

・個人情報及びクレジット情報DB暗号化

・厳格な暗号鍵管理

・Webアプリケーションファイアウォール

 

このような暗号化技術を顧客環境に最適化された暗号化技術を適用し、最高のセキュリティを提供します。