カード決済で求められるセキュリティ基準を満たすために有用な「PCI P2PE」
。
しかし、その基準要件は多項目かつ複雑なため、全てを自社で対応することは困難です。
「aegise2.0」では、PCI P2PE コンポーネントに準拠したサービスをご用意。
貴社の目的やビジネスに合わせ、導入を全面サポートします。
PCI P2PE(Point to Point Encryption)とは、Payment Card Industry(PCI)Security Standards Councilによって確立されたセキュリティ要件です。加盟店のPOIデバイス(決済端末)で読み取ったカード情報は、使用すると直ちに強力に暗号化が施され、PCI DSSに準拠した決済センターまで安全に転送されます。 メリット1
HSM(Hardware Security Module)や端末を管理する高価なファシリティが不要となるため、大幅なコストダウンを図れます。
メリット2
キーインジェクションサービスを利用する場合、複雑な鍵管理を含む多くの要件から解放されます。
PCI P2PEの中核ともいえる要件を削減することで、大幅に負担を削減できます。
PCI P2PEソリューションの基準要件と役割分担
| 要件 | 役割分担 |
|---|---|
| ドメイン1暗号化デバイスとアプリケーションの管理 | お客様・ルミーズ |
| ドメイン2アプリケーションセキュリティ | - |
| ドメイン3P2PEソリューションの管理 | お客様 |
| ドメイン4加盟店管理ソリューション | - |
| ドメイン5復号化環境 | ルミーズ |
| ドメイン6P2PE暗号鍵の運用とデバイス管理 | ルミーズ |
※サービスの構成によって要件範囲は変わります。
メリット3
クラウドHSMサービスを利用する場合、PCI P2PEの要件に合わせたHSMをご用意。
面倒な設定を行う手間が省けるので、設計構築期間の短縮につながります。
PCI P2PE(Point to Point Encryption)は、Payment Card Industry(PCI)Security Standards Councilによって確立されたセキュリティ要件です。加盟店のPOIデバイス(決済端末)で読み取ったカード情報は、使用すると直ちに強力に暗号化が施され、PCI DSSに準拠した決済センターまで安全に転送されます。加盟店環境から復号化ポイントまで、暗号化が解かれないという特徴があるため、カード情報が漏洩するリスクを極めて少なくすることができるセキュリティソリューションです。
PCI P2PEでは暗号化端末(=決済端末)ごとに異なる暗号鍵を使うことでその安全性を高めていますが、端末ひとつずつに鍵をインジェクションする作業はコストが膨らむ要因のひとつ。こうした工程を切り出し、「aegise2.0」のサービスラインナップを採用することで、PCI P2PEの導入が飛躍的に容易になります。
ご利用端末を当社のPCI P2PEコンポーネントに登録いたします。
キーの注入から出荷・配送管理まですべて当社コンポーネント内で行うため、内製する場合と比べて導入コストや構築負担が大幅に軽減されます。
キーインジェクション作業を依頼
HSMより暗号化キーをインジェクション
端末を厳重に管理
端末の出荷作業
配送
ファイルアップロードで納品希望日や出荷先を指定
端末状況ステータス表示
PCI P2PE インストラクションマニュアルに基づいた配送管理
PCI PTS に準拠した端末 ※1 であれば、本サービスでキーインジェクションを行うことにより、ドメイン6 Annex B に該当する「暗号鍵の導入施設」の要件が削減されます。
※1 かつ、SRED およびDUKPT 機構を備えているもの
端末に対する物理的な暗号鍵の注入だけでなく、リモートでのキーインジェクションにも対応しています。
これにより遠隔地からも鍵管理を行うことが可能です。
インターネット経由でPCI P2PE に準拠したHSM環境をご利用いただくことが可能です。 PCI P2PEソリューション準拠に必要な要件のひとつ、ドメイン5に該当する「復号化環境」の要件を削減することができるため、内製する場合と比べて低コスト・短期間でPCI P2PEソリューションを取得することができます。
※トークンゲートウェイと組み合わせて導入することにより、カード情報を保存する必要がなくなります。
暗号化データを送信
復号化処理
復号化された平文データを受信
PCI P2PE要件の中核である暗号化・復号化環境を用意する必要がなくなり、
複雑な鍵管理を含む多くの要件から解放されPCI P2PEソリューションが取得しやすくなります!
現在お使いの決済処理センターをそのままご利用いただきながら、カード情報非保持化に対応。既存の決済環境をそのままに、PCI P2PEに準拠したソリューションを導入することができるサービスです。
内回り接続で、既存設備を利用することができるため、運用コストを大幅に抑えることができます。
暗号化処理
暗号化データを送信
復号化処理
他社決済センターへ送信
トークン発行処理
トークンを取得
トークンを使って決済処理
決済端末ごとにOS、ファームウェア、設定情報などを更新します。OS、ファームウェアのバージョン、設置場所、台数を製造番号単位で一元管理することができます。
私たちルミーズ株式会社は、単なる決済代行サービスだけでなく、
Payment SIerとして、あらゆる決済に関するシステム構築を手掛けております。
決済のことなら、まずは、ルミーズまでお問い合わせください。