新規決済関連技術
金融サービスにおけるサイバーセキュリティが継続的な課題であるとすれば、近年活況を呈している新しい決済技術の市場はどのように管理すればよいのでしょうか。革新的イノベーションの波が市場に侵入し、この分野のセキュリティフレームワークを変えてしまったのです。
モバイル決済、暗号資産、オンライン決済の多要素認証など、新しいサービスの開始に伴い、デジタル通貨のセキュリティは、現在、消費者と企業の間で関心が高まっており、最先端のサイバーセキュリティ・ソリューションで対処する必要があります。実際、セキュリティは、これらの新しい技術に対する信頼を生み出し、決済行動の進歩を成功に導くための3つの前提条件の1つとなっています。
デジタル決済のセキュリティに関する3つの技術的課題
モバイル決済
近年、特に現在の健康事情から、モバイル決済への関心が高まっています。しかし、この決済手段の利用を拡大するためには、信頼が必要です。盗難や物理的な攻撃に備えてデバイスを保護する必要があるだけでなく、サイバー攻撃を避けるために、取引中の機密データや個人データも保護する必要があります。Secure-ICのChip-to-Cloud戦略は、ハードウェアソリューションとソフトウェアアプリケーション(デバイスのセキュリティをリモートで管理できるクラウド上のサーバー)の両方で接続デバイスを保護するため、この種の課題に完全に適しています。
暗号資産(Cryptcurrency)
暗号資産は革新的な金融技術(Fintech)として紹介されており、当事者の手に直接コントロールを委ねることで、グローバルな取引をより簡単、迅速、かつ安全に行うことができるようになるだろうと言われています。暗号資産のセキュリティは、ブロックチェーンと呼ばれる有望かつ革新的な技術に依存しています。ブロックチェーンは、データをタイムスタンプ付きのハッシュ関数に格納し、データの変更や改ざんができないようにする一連のブロックから構成されています。データを上書きすることができないため、データの操作は極めて非現実的であり、したがってデータを保護し、サイバー犯罪者がしばしば標的とする中央集権的な弱点を排除することができます。ブロックチェーンは他のシステムと比較していくつかの利点がありますが、コンプライアンス、規制、実施上の課題も残されています。
生体認証決済
生体認証の最も注目すべき点は、顧客にとって強力かつ簡単に本人確認であり、決済処理にかかる時間をナノ秒単位にできることです。私達はおそらく、支払いを承認するためにセンサーや決済端末に指を置くことに慣れていますが、取引を開始するために話したり、端末を見たりするだけではどうでしょうか?この技術は、セキュリティを向上させ、金融機関と顧客の関係を改善する素晴らしい方法です。
信頼と成功の条件
新しい決済技術には、エンドユーザーの信頼を得るための3つの条件として、「使いやすさ」「実用性」「安全性」があります。
Secure-ICもこの3つの戦略で進めています。
- セキュリティは私たちのコアビジネスです。
- Secure-ICは、サーバーに接続された相互接続されたサイバーエレメントを開発し、デバイスとそれが含むまたは生成するデータのライフサイクルを通じて最大限のセキュリティを確保します。これがSecure-ICのChip-to-Cloud戦略です。
- Secure-ICは、エンドユーザー市場ごとにソリューションを開発し、お客様に使い勝手の良さを提供しています。
決済システムのセキュリティ規格
FIDO Alliance
FIDO Allianceのフリーでオープンな規格に基づくFIDO認証は、パスワードベースのログインを、Webサイトやアプリケーション上で安全かつ高速な生体認証ベースのログイン体験に置き換えるものです。Secure-ICは、このアライアンスの活動に積極的に参加しています。
Common Criteria
Common Criteria for Information Technology Security Evaluation (Common Criteria, CC) は、IT製品やシステムのセキュリティに関する国際的に認められた認証基準です。
RISC-V
IoTを構成する組込み機器を保護するためには、ソフトウェアベースのサイバーセキュリティから、RISC-Vによるハードウェアベースのセキュリティに移行する必要があります。IoTの登場で世界的に、決済システムはネットワークからの攻撃や物理的な攻撃によるローカルな攻撃のリスクに直面しています。これらの攻撃は悪意のある遠隔操作を行うため、決済システム全体が危険にさらされる可能性があります。Secure-ICのCyber Escort Unit™によって強化されたRISC-Vサイバーセキュリティを実装することで、0-day攻撃をリアルタイムに検知し、Point-of-Sale IoTソリューションの課題に対応することができます。
EMVCo
EMVCoは、EMV仕様とそれを支えるテストプログラムを管理・進化させ、世界中でカード決済製品をシームレスかつ安全に連携させるために使用しています。