ここ数年の決済の大半はキャッシュレスです。デジタル決済ソリューションは、顧客の期待と市場の需要に合わせて、継続的に進化しています。トランザクションチェーンの確立された開始点としてのATMとPOIは、スマートフォンやIoTデバイスなどの非カードベースの決済方法によって補完されています。
この高度に規制された業界では、セキュリティの複雑さと脆弱性への潜在的な露出が、ますます懸念されています。
Utimacoは、PCI DSSおよびFIPS 140規制に完全に準拠して、出発点から終了まで、異種トランザクション処理チェーン全体を保護するための、モジュール化され、実績のあるコンプライアンス準拠のアプリケーションを提供します。
信頼できるデジタルエンドツーエンドプロセスのアプリケーション
PCI準拠の決済用カードの処理
加盟店のセールスポイント、モバイルデバイスやATMから、Utimacoはアクワイアラー、スイッチおよびイシュアーを通じて、PIN暗号化、承認、PIN変換、キー管理のチェーン全体をカバーします。UtimacoのAtalla部門は、1970年代に暗号化されたPINとATMメッセージを発明し、それ以来、標準とイノベーションの進化を主導してきました。
支払いデータのトークン化
複数の目的でトークン化が広く採用されているため、明確なデータを暗号化して代理を提供するだけでは「十分」ではなくなりました。Utimacoは、AES-256暗号鍵を備えたFIPS 140-2レベル3認定のRNGから生成されたトークンを提供します。
インタラクションポイントのためのキーインジェクション
PCI準拠の認証済みデバイスは、セキュアな決済処理チェーンの出発点であり、否認防止および改ざん防止されたトランザクションを開始します。デバイスIDがハッキングされないことを確認するために、キーはHSMによって生成される必要があります。
5Gセキュリティ
5Gネットワークはソフトウェアベースのモデルに基づいて構築されているため、インフラストラクチャ層からアプリケーション層までのセキュリティを確保することが考慮すべき重要な要素です。HSMにより保護された5Gは、デバイスと銀行の間に安全なチャネルを作成します。
ブロックチェーン
独自のソフトウェアを、ブロックチェーン事業者の信頼できないネットワークに配布することで、プライバシーとセキュリティが失われる可能性があります。HSMをブロックチェーンソリューションに統合することにより、これを未然に防ぐことができます。HSM内に秘密鍵とデータを保存することにより、データの整合性とユーザー認証を劇的に向上させることができます。独自のコードは、知的財産を保護するために、HSM内で完全に保存および実行することもできます。
ポスト量子暗号の俊敏性(将来の保証とPQC)
現時点では、量子アルゴリズムを実行できる量子コンピュータは存在しませんが、実行できるようになると、量子コンピュータはデジタル経済のセキュリティインフラストラクチャを破壊します。金融サービスインフラストラクチャが新世代の攻撃の出現で進化し、その結果、暗号化の標準とアルゴリズムが進化するためには、ポスト量子暗号化方式の指定が必要です。
決済用HSM aaS
ハードウェア、セキュアな施設、管理、継続的なPCIコンプライアンス、監査およびサポートへの投資の必要性を軽減します。UtimacoのMYHSMは、完全に管理されたPCI PIN準拠のクラウドベースのサービスを使用して、決済HSMの独自の資産を運用および管理するための選択肢を提供します。
