製品 | 暗号化:データセキュリティ | D’Amo POS
D’Amo for POS
POSシステム対応
POSシステムのセキュリティイシュー
クレジット取引におけるセキュリティ対策実施の背景
クレジット取引セキュリティー対策協議会より、「クレジット取引におけるセキュリティ対策強化に向けた実行計画」の取り組みが提案され、経済産業省は、同施策を推進し、積極的な施策を講じる旨で後押ししています。
対面加盟店におけるカード情報の非保持化について
実行計画では、「決済専用端末連動型」と「ASP/クラウド接続型」の方法を提案し、決済機能はPOSシステムの外側にし、オーソリゼーションやクレジットカードの売上処理をPOSシステムのサーバを通過せずに行われるようにし、POS端末の非保持化を実現すると推奨しています。
POS加盟店の課題
決済専用端末連動型による非保持対応の様々な課題
POSシステムのセキュリティ要素
POS (Point of Sales)システムのセキュリティには、システム全体における暗号化の適用が必須です。
- 伝送区間暗号化: データの伝送の際、伝送区間を暗号化し、保護する区間暗号化を適用
- 個人情報暗号化 (POS): POS端末にて個人情報を暗号化
- 個人情報暗号化 (DB): DBサーバにて個人情報を暗号化
- 暗号化鍵の安全な管理: 各区間にて生成される暗号化鍵を安全に管理
D’Amo for POSコンポーネント
D’Amo for POSは、POS決済のプロセス上の採用されるクレジットカード情報を、端末から決済サーバまで安全に暗号化するEnd to End Securityのソリューションです。
決済情報の暗号化と業務プロセス
D’Amo for POSは、End to End Securityのソリューションとして、KMS for POSによる正当な鍵を利用し、権限のある者によりデータを閲覧できます。
- PCI DSS ver 3.2要件と対応