EMV、HCE等のモバイルペイメント、mPOSを保護するタレスのHSM

ゴールド

HCEもPCI DSS同様に規格の整備が進む
スマホ決済はP2PEでHSMの役割が強まる

また、モバイルウォレット、NFC、HCE（Host Card Emulation）など、モバイルを活用したさまざまな決済の手法が生まれている。決済環境自体は、モバイルだろうとカードだろうとバックエンドの仕組みは同じだが、モバイルネットワークやサービスプロバイダのセキュリティをどう確立するのかが課題となっている。

▲NFCモバイルペイメントにおけるタレスのHSMの役割

モバイル決済の環境としては、新たなテクノロジとしてHCEが注目されている。従来のモバイルペイメントでは、セキュアエレメント（SE）を使った仕組みが構築されてきたが、HCEはクラウドベースのソリューションとなっている。SEの場合、モバイルオペレーターが絡むため、技術的な実装などが課題となっているが、HCEの場合、クラウド上に実装するため鍵の管理もなくなり、カード情報もトークン化されてモバイルデバイスの中にあるため非常にセキュアな情報となるそうだ。また、情報のアップデートもクラウド上で可能となり、SEに比べるとアップデートや認証が行いやすくなる。現状、SEの場合、モバイルオペレーターの中でセキュリティが確立されていない課題もあるため、タレスではHCEの方がセキュリティレベルは高くなると見ている。HCEは確立された決済環境の中で管理でき、余計なセキュリティの範囲を考えなくて済むため、HSMが従来通り利用できるそうだ。

スマートフォンを決済端末として利用できるモバイルPOS（mPOS）については、決済プロバイダとして決済ボリュームが増え、集客支援に活用可能だ。また、加盟店にとってはフレキシブルなサービスを実現でき、コストも抑えることができる。さらに、消費者にとっては、どんな場所・形態でもカードが利用できるメリットがある。ただ、モバイルアクセプタンスで従来と異なるのは、POSは専用機で信頼されているが、mPOSはモバイルフォンのため信頼できるデバイスではない。また、モバイルの環境では、デバイスおよびネットワーク上でのリスクが伴い、決済環境構築のハードルも高い。mPOSの環境に対するセキュリティについては、P2PEが有効だ。シンドウ氏は、「信頼されにくい環境で、信頼が必要なトランザクションを行うためには、エンド・トゥ・エンドで暗号化されている必要があるため、P2PEが重要となり、HSMの役割が強まります」と説明する。

▲モバイルPOS（mPOS）におけるタレスのHSMの役割

2020年に向けより高いセキュリティ要求にも応える
金融決済における長い歴史と実績が強み

このように、EMV、モバイルペイメント、mPOSといった決済の流れが世界中で強まる中、データプロテクションも同時に求められている。タレスのHSMは、カード会社、決済代行事業者、および加盟店における磁気ストライプカードおよびICカード（EMV）の決済トランザクションを強力に保護する役割を果たしている。日本でも2020年の東京五輪の開催や外国人観光客の増加を受け、決済の世界でもより高いセキュリティが要求されているが、それに応えられる製品であるとタレスでは自信を見せている。

タレスジャパン e-セキュリティ事業部事業部長加藤俊之氏は、同社の強みについて、「長い歴史と実績がまず挙げられます。また、業界でのポジションとなるリテンションの部分では、競合となるサプライヤーの一歩、二歩先を行っています。さらに、その距離を保ったまま我々はサービスの強化を進めています。加速する決済サービスの変化に対応するため、製品ベンダーからも、もちろんお客様からも信用できるパートナーが必要でした。マクニカネットワークス様との代理店契約に至ったのもそのためです」と口にした。