モバイル決済の新しいセキュリティー標準のトークン化

カルト・セキュア・コネクションの主要テーマの1つを読み解く

パリ--()--(ビジネスワイヤ) -- 決済、本人確認、モビリティー向けセキュアソリューションに特化した展示会のカルト・セキュア・コネクション2015は、トークン化に関する3つの会議セッションを主催します。

電子決済システムの急速な進化は、業界がポータブル機器ユーザーの需要に対応する準備が整っていることを表しています。トークンサービスプロバイダーなど、新種のサービスプロバイダーの登場は、トークン化の利用範囲が決済分野を大きく越えていることを示唆しています。

11月17~19日に、「モバイル非接触決済の状況を探る」と題した3つの会議セッションを行い、拡大を続けるセキュリティー手続きと関連性のある戦略的課題、つまり決済領域にどのよう広がりつつあるのか、またその他の分野における将来の可能性について検討します。多数の出展企業がトークン化に関する革新成果を、3日間のイベントで発表します。

トークン化:セキュアな決済の自然な進化

トークン化は電子決済の安全なソリューションとして、どのように進化したのでしょう?長い間、店舗におけるカード提示取引では、カードをカード端末に挿入して「物理的」に支払うのが唯一可能な手段でした。

しかし2つの現象が登場し、このモデルを揺るがしました:

  • まず第一に、カードや携帯電話を直接使用する非接触決済があります。決済を促進して迅速な取引を行ないつつ、高度なセキュリティーを確保するのが目的です。
  • 次に、インターネットと電子商取引の到来が挙げられます。これにより、(カード非提示取引向けに)仮想決済システムの導入が必要になりました。しかし、大抵は主要口座番号(PAN)とカードの有効期限さえあれば、オンライン取引が行なえるので、こうしたシステムは重大なリスクをもたらします。

仮想取引の件数が大幅に増えるなか、NFC、Bluetooth LowEnergy、QRコード、HCEなどの新技術は、セキュリティーを中心に、多数の課題に対応せねばなりませんでした。

トークン化は決済システムが発展する中で生まれたプロセスで、機密データを代替データと置き換えて、電子取引の安全性を高めています。最も代表的なものとして、銀行カード番号(またはPAN)の代わりにトークンを使用する例が挙げられます。PANではなくトークンを使用するので、セキュリティーシステムが侵害され、支払いの詳細が漏れた場合に被害を抑えることができます。

ユーザーは将来、カード提示/カード非提示の取引の区別さえできなくなるでしょう。また本人確認の手段も、使用するネットワークや端末の種類、そして消費者または販売業者の好みによって異なるでしょう。

トークン:ハッカーから確実に保護

トークンは、機密データを置き換えるために使用されます。置換するデータと関連性が一切ないため、ハッカーは置換されたデータをまったく読み取ることができません。例えば、データの盗難や不正使用があったとしても、トークン化によりオンラインで機密データを使用する際のリスクを抑制できます。

トークン化が本領を発揮するのは、まさにそのような状況の場合です。

決済システムの開発者とユーザーは、以下のようなセキュリティーの恩恵を求めています。

  • 決済に使用するカードとカード所有者に関する機密データは、銀行と販売業者のみに委ねられるべきである。第三者のシステムはいかなる場合も、これらのデータを利用できない。
  • トークンは無作為の数字と文字で生成され、置換するデータとは無関係である。
  • 生成されるトークンは、オリジナルデータと同じ形式・サイズ・特徴を備えている。

カード提示取引では、EMVが詐欺対策として効果的であることを示しました。チップと暗証番号による取引を除き、PANが使用されるのはカードが物理的に提示される場合のみです。

しかし、カード非提示取引では全く状況が異なり、詐欺件数は増加しています。この種の取引を安全なものにするため、数々の対策が施されていますが、詐欺対策に最も効果的なのは秘密のPANの利用です。

店舗の場合とオンラインの場合があるクロスチャネル取引では、不正な決済端末で不正に取得されたカードデータがインターネットのカード非提示取引で使用されることがあります。トークンはこのような時に、重要な役割を担います。セキュリティーシステムが侵害され、決済情報が漏えいしても、相手に明らかになるのはPANを置換したトークン値のため、被害を抑えることができます。

とりわけカード非提示取引の場合、トークン化が最も優れたセキュリティー機能を提供します。しかし、トークン化だけでセキュリティーを完全に保証できないため、リーダーや端末など、他のセキュリティー対策も導入する必要があります。

決済から新たな領域へ:遍在化するトークン

2014年9月に開始されたアップル・ペイにより、モバイル決済エコシステムは大きな影響を受けました。このサービスの主な特徴として、以下の3点があります。

  • 決済端末との通信プロトコルにNFCを利用
  • セキュリティープラットフォームにセキュア・エレメントを使用
  • カード番号の保護にトークンを使用

アップルの発表と時を同じくして、ビザとマスターカードもカード非提示取引を中心に、取引のセキュリティーソリューションとしてトークン化を承認すると発表しました。アップル・ペイ・ソリューションは、EMVCoがその数カ月前(2014年3月)に公表した「EMV決済のトークン化仕様 − 技術的フレームワーク」という文書にヒントを得ています。

決済システムは、かつてない勢いで革新が進んでいます。これは業界がポータブル機器、主としてスマートフォンユーザーの需要に対応すべく、急速に進化していることを表しています。スマートフォンユーザーは、オンラインや家庭で行なう取引にこの機器が完全に適応できると信じています。トークンサービスプロバイダーなど、新しい種類のサービスプロバイダーも登場し、コンポーネントやアプリケーションを提供する既存の幅広いサプライヤーを補完しています。

これは、トークン化が決済以外の領域にも拡大しているという点で、とりわけ重要です。健康分野も決済業界と同じように、大勢の個人を特定する際に、セキュリティーアクセス機器に依存しています。このため、新世代トークンの導入分野として有力な候補です。

カルト・セキュア・コネクション2015の中心はトークン化

決済は複雑で、急速に進化している分野です。モバイルエコシステムは一貫して拡大し、かつてない数の業界分野を横断・統合するようになっています。トークン化は、これまでセキュアな決済取引で使われてきたハードウエアソリューションの代替となります。

11月17~19日に開催されるカルト・セキュア・コネクション2015は、「モバイル非接触決済の状況を探る」と題した3日にわたるセッションを行い、モバイル非接触決済にスポットを当てます。

  • 「HCEとトークン化:セキュア・エレメントが果たす役割とは?」
    イタリアのBizDev & Strategyのマネジングディレクターを務めるFrancesco IARLORI氏が発表
  • 「新しいビジネスモデル:銀行・電気通信・小売業界に与える影響とは?」
    アトリエ・コンサルティングの最高経営責任者(CEO)兼ACSELバイスプレジデントのLaurent NIZRI氏が発表
  • 「モバイル決済:NFC、HCE、SE、トークン化」
    プライスウォーターハウスクーパースのディレクターのNathan HILT氏が発表

これは参加者にとって、決済市場の最新技術(NFC、HCE、SE、トークン化)を検討し、モバイルが生み出している新しい決済方法や、新たな参入企業と動向について話し合う機会となります。

カルト・セキュア・コネクションには、トークン化を専門とする以下のような企業*が参加します。

  • インフィニオン テクノロジーズ
  • データカードグループ、エントラスト
  • 飛天誠信科技(FEITIAN TECHNOLOGIES)
  • FUTUREX
  • タレス
  • CRYPTERA
  • ワールドライン
  • クリプトエキスパーツ
  • クリプトマティック
  • アメリカ保険業者安全試験所(UL)

*このテーマを扱う出展企業の完全なリストではありません。

モバイル非接触決済
詳細情報や各分野の出展企業のリストは
http://www.cartes.com/2015-Exhibitor-Listをご覧ください。

カルト・セキュア・コネクション

開催期間:2015年11月17~19日

展示会の参加登録: http://www.cartes.com/Show/Attend-the-show

プレスパスの申し込み:http://www.cartes.com/Press/Ask-for-your-accreditation2

(2015年9月より)

詳しい情報については、www.cartes.comをご覧ください。

次回イベントのご案内
2015年11月17~19日 – パリ・ノール・ヴィルパントにて

カルト・セキュア・コネクションについて

セキュアな決済・接続・本人確認に関する世界で最も包括的なイベントのカルト・セキュア・コネクションは、今年名称をトラステックに変更します。トラステックの世界的ネットワークは、アジアと北米で一流の展示会と会議も運営します。カルト・セキュア・コネクション2015は、出展企業のブース、会議、賞を取り揃えた意欲的なプログラムと、革新に対する重点的な取り組みによって、対象分野をリードする世界的イベントとしての地位を確保しています。11月には、160カ国から金融、小売り、電気通信、政府、ヘルスケア、運輸、そして多数のその他の分野から、460社の出展企業と2万人の来場者がパリに参集し、デジタル社会の進化のあり方を模索します。詳しい情報や登録については、www.cartes.comをご覧ください。

詳細については、www.cartes.comをご覧ください。

カルト・セキュア・コネクションは、コメクスポジウムが主催します。世界第4位のイベント運営会社*であるコメクスポジウムは、17の業種で114件の一般向け・専門家向けイベントに関わっています。当グループは毎年、3万8000社の出展企業(うち40%は国際企業)、および350万人の来場者(うち35万人が外国からの来場)を迎えています。コメクスポジウムは、フランス最大のイベント10件のうち5件、すなわちSIAL、パリ国際見本市、Intermat、SIMA、パリ国際農業見本市を運営しています。コメクスポジウム・グループでは、顧客満足、革新、成長・発展、環境にやさしいアプローチの誠実な実践を、提供サービスにおける主要な約束としています。それぞれのイベントが、市場の発展を促進し、各業界の注目度を高め、市場動向に先手を打つことで、市場をけん引する存在となっています。

*出所:GLOBEX 2012

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

CARTES SECURE CONNEXIONS
Press contacts
RPCA
Stéphanie Champion – s.champion@rpca.fr / Cathy Bubbe – c.bubbe@rpca.fr
Téléphone : 01 42 30 81 00
press@cartes.com

Contacts

CARTES SECURE CONNEXIONS
Press contacts
RPCA
Stéphanie Champion – s.champion@rpca.fr / Cathy Bubbe – c.bubbe@rpca.fr
Téléphone : 01 42 30 81 00
press@cartes.com