D’Amo POS

POSシステムのセキュリティイシュー

クレジット取引におけるセキュリティ対策実施の背景

クレジット取引セキュリティー対策協議会より、「クレジット取引におけるセキュリティ対策強化に向けた実行計画」の取り組みが提案され、経済産業省は、同施策を推進し、積極的な施策を講じる旨で後押ししています。

POS-1

対面加盟店におけるカード情報の非保持化について

実行計画では、「決済専用端末連動型」と「ASP/クラウド接続型」の方法を提案し、決済機能はPOSシステムの外側にし、オーソリゼーションやクレジットカードの売上処理をPOSシステムのサーバを通過せずに行われるようにし、POS端末の非保持化を実現すると推奨しています。

POS-2

POS加盟店の課題

POS-3

決済専用端末連動型による非保持対応の様々な課題

POS-4

POSシステムのセキュリティ要素

POS (Point of Sales)システムのセキュリティは、システム全体における暗号化の適用が必須です。

  • 伝送区間暗号化: データの伝送時、伝送区間を暗号化し、保護する区間暗号化を適用
  • 個人情報暗号化 (POS): POS端末にて個人情報を暗号化
  • 個人情報暗号化 (DB): DBサーバにて個人情報を暗号化
  • 暗号化鍵の安全な管理: 各区間にて生成される暗号化鍵を安全に管理

D’Amo for POSコンポーネント

D’Amo for POSは、POS決済のプロセス上の採用されるクレジットカード情報を、端末から決済サーバまで安全に暗号化するEnd to End Securityのソリューションです。

POS-6

決済情報の暗号化と業務プロセス

D’Amo for POSは、End to End Securityのソリューションとして、KMS for POSによる正当な鍵を利用し、権限のある者によりデータを閲覧できます。

 POS-7

PCI DSS ver 3.2要件と対応

POS-8

D’Amo for POSの特長

POS-9

POS端末のセキュリティ要件

POS-11 POS-10