決済用ハードウェアセキュリティモジュール(HSM)とは何ですか?

サイバーセキュリティに関するご質問にタレス eセキュリティがお答えします。

決済用ハードウェアセキュリティモジュール(HSM)とは何ですか?

決済用HSMは、セキュリティが強化されたタンパーレジスタントなハードウェアデバイスで、主にリテールバンキング業界で使用されています。磁気ストライプカードやEMVチップカード(および決済用モバイルアプリケーションでの同等物)の発行中や、その後に発生するクレジットカードやデビットカードによる決済トランザクションの処理に使用される暗号化鍵と顧客PINに対して高度な保護を実現します。決済用HSMは通常、すべての主要カードスキームの決済アプリケーションの暗号化をネイティブでサポートしています。また、FIPS 140-2やPCI HSMなどのグローバルスキーム、ならびにフランスのMEPSやオーストラリアのAPCAなどの地域ごとのセキュリティ要件に基づいて、厳格な独立した第三者によるハードウェア認証を受けています。

決済エコシステムにおける一般的な使用例は次のとおりです。

  • PINの生成、管理、検証
  • ATM/POSトランザクションのネットワーク切り替え時のPINブロック変換
  • 決済トランザクション処理中のカード、ユーザー、暗号文の検証
  • クレジットカードや決済用モバイルアプリケーション用の決済クレデンシャルの発行
  • ポイントツーポイント暗号化(P2PE)の鍵管理とセキュアなデータ復号
  • 第三者との安全な鍵の共有によるセキュア通信の促進

関連記事