定義:ホストカードエミュレーション(HCE)は、販売時点(POS)端末での消費者の購入、識別、チケットスキャンなどのために、クレジットカードやデビットカードなどの物理的なカードを保護し、モバイルデバイスがシミュレートできるようにします。
ホストカードエミュレーション(HCE)の説明
HCEは、組み込まれた近距離通信チップ(NFC)を使用して、モバイルデバイスと他の資格情報取得デバイスとの間のトランザクションを可能にするソフトウェアソリューションです。他のモバイルデバイス、非接触型POS端末、輸送用タンス、およびさまざまなアクセス制御タッチパッドは、そのようなデバイスの例です。これにより、モバイルアプリケーションと端末間の非接触通信を可能にし、非接触決済をサポートします。
HCEでは、重要な決済資格情報は電話に保存されずに、安全な共有リポジトリ(発行者データセンターまたはプライベートクラウド)に保存されます。非接触型取引を有効にするには、制限された使用資格情報があらかじめ電話に配信されます。
以前は、銀行の資格情報は携帯電話のSIMカードまたはクレジットカードのセキュアエレメント(SE)に保存されていました。決済を処理するには、これらの資格情報が必要です。ホストカードエミュレーションでは、認証情報は決済用アプリに安全に保存されます。ソフトウェアセキュアエレメントとしても知られています。ただし、これにより銀行にとって非常に複雑になりました。複雑さが増すと、攻撃面が広がります。純粋なソフトウェアセキュリティソリューションとして、HCEベースのシステムは、ソフトウェアとシステムのバックエンド(クラウド)間の対策の適切な組み合わせが必要です。
モバイル決済やホストカードエミュレーション(HCE)などのクラウド対応テクノロジーの台頭に伴い、エンドツーエンドの暗号化を含む強力なデータセキュリティ戦略を実装することがこれまで以上に重要になりました。ハードウェアセキュリティモジュールによって提供される基礎となるセキュリティは、クレジットカードの資格情報と操作の登録、プロビジョニング、およびトークン化プロセスを保護することによって、取引に信頼を追加します。