決済処理:今日の課題

商取引と言う車輪をスムーズに回転させるには、クレジットカードやデビットカードによる製品やサービスへの支払いが、容易かつ効率的で安全なものでなければなりません。このプロセスは企業と消費者の両方にとって極めて重要であるため、多くの規制が加えられており、しかも常に変化しています。今日の各種の購買には、複雑で自動化され、なおかつ高度に統合化されたプロセスが伴いますが、このプロセスには加盟店だけではなく、銀行、加盟店契約会社、決済処理業者も関わっており、さらにその他多くの関係者がこれに加わる場合もあります。ほんの少し前まで、この世界はほとんど隔離されたネットワークを運用する比較的小さな組織の集まりだったのですが、このような形態があてはまらない傾向が強まりつつあります。さまざまな組織がその地位を維持する、あるいは現状を打破するために争う中で、スマートフォンやデジタルウォレットなどの新たな技術、購買習慣の転換、カード決済への顧客からの要求、ピアツーピア決済への関心の高まりといった数多くの変化が、業界内での熾烈な争いを生み出してきました。今日の決済エコシステム全体は、もはや一連の隔離されたプロセスではなく、より広い商業的背景の中の1つの構成要素に過ぎなくなっており、インターネット、モバイルデバイス、ソーシャルネットワーク、およびクラウドサービスにまで範囲が広がる包括的なITセキュリティの枠組みの一部として、不正管理やデータプライバシにおいて重要な役割を果たすようになっています。その結果として、決済処理組織は以下のような圧力にさらされています。

詳しくはこちら

  • ユーザ体験を単純化し、向上させるための新しい技術の利用。オンライントランザクションはすでに決済業界を変貌させており、非接触型カード、モバイル決済、カードリーダ装備のスマートフォンなどが持つ可能性は、すべて新たな革命を予測させるものです。
  • 小売以外の分野へのピアツーピア決済のマーケット拡大に対応する。発展途上国においても、資金交換の必要性が従来の銀行取引モデルを超える革新を引き起こしています。
  • パーキングメータ、自動販売機、高速道路料金、その他現金を扱うことで無用なコストや不便さが生じるような購買活動にマイクロペイメントを採用することによって、キャッシュレス社会への移行を加速する。
  • 不正行為の掌握。電子商取引によって証明されたように、新しい技術はほとんどの場合新しい脅威を招くとともに不正行為の増加をもたらしますが、これには決済ネットワークの悪用だけではなく、あらゆる場所で利用できるデータの盗用も含まれます。多くの組織にとっては、カードの提示を伴わない取引に関わる不正行為への取り組みが新たな課題です。
  • 国際的な取り組みや技術との同調。決済ネットワークは国際的なインフラストラクチャであり、攻撃者は最も脆弱なポイントを利用しようとする傾向があります。一部のマーケットではEMVや3Dセキュア(3D-Secure)といった世界的な不正防止への取り組みが確立されており、さらに米国におけるEMVのように、新たなマーケットでも立ち上げの過程にあります。
  • データプライバシに関する広範な義務に対するコンプライアンスの確保。一連のPCI標準の漸進的な変化は、プライバシに関する要求とデータ漏洩の公表に関する法律にとっては氷山の一角に過ぎず、そのほとんどは、金融および決済関連のデータの持つ特別な重要性に重点が置かれています。

これらの圧力が組み合わされて、カード決済の受け入れと処理を行う組織へのさまざまな技術的課題が生み出されています。

 

セクションを隠す

リスク

  • 規制範囲が広がり、技術的証明(PCI HSMなど)が要求されるようになるにつれて、コンプライアンスコストが増大する恐れがあります。
  • 慎重に扱うべきユーザのアカウントデータが、どこにどのように保存され、伝送されるのかを組織が正確に理解していない場合は、データ保護ソリューションを明確に定義して実現することができなくなる恐れがあります。
  • 攻撃者がデータを盗み出して悪用する恐れがあり、この場合は厄介な漏洩の公表の問題や評価の低落、罰金などを招くことになります。
  • 非効率的な処理はシステムのキャパシティを頭打ちにして顧客の満足度を低下させ、トランザクション量が増大した場合は性能的なボトルネックが生じる恐れがあります。
  • それぞれが完全に隔離された状況で新しい決済チャンネルが確立された場合は、運用の費用が上昇します。レガシーシステムや従来からある管理方法に過度に依存すると、新たな機会への集中型アプローチの利点を見逃してしまう恐れがあります。

決済処理:Thales e-Securityソリューション

Thales e-Securityの決済専用ポートフォリオを使用すれば、決済インフラストラクチャをフレキシブルで管理が容易なものとする一方で、コンプライアンスに関する義務を満たし、高い保証性を実現することができます。タレスのpayShieldハードウェアセキュリティモジュール(HSM)とその関連製品は、セキュアな決済処理に関して業界標準と法的規制が定める以上の要求を満たす一方で、システムおよび内部プロセスをフレキシブルかつスケーラブルなものとすることができるよう、特別に設計されています。タレスの幅広い知識と技術、そして決済市場におけるリーダーシップに裏打ちされ、最先端の決済処理ベンダとの長期にわたるパートナーシップによって強化されたこれらの実績ある製品とサービスは、リスクを軽減してコストを削減し、将来性に優れた決済インフラストラクチャの確立を支援します。

利点:

  • 決済インフラストラクチャ全体にわたり、暗号鍵とハードウェアモジュールを効果的かつ効率的に管理します。
  • ユーザの要求に合わせるための性能オプションを選択することで、認定を受けた、実績ある、ハードウェアに基づくセキュリティソリューションを実現します。
  • タレスの製品は、面倒な設定を行うことなく、そのままの状態で最先端ベンダの決済処理ソフトウェアと統合することができるので、導入が加速されます。
  • コンプライアンスに伴う義務を単純化し、場合によってはその範囲を減らします。
  • 広範なEMVサポートや、導入に関する知識と技術を活用できます。
  • 決済処理業務とカードおよびモバイル発行業務の間で、整合性のあるHSM管理の枠組みを実現します。