シンプルであることと安全の両立が強い潮流をつくる--米MasterCardの戦略

大川淳 山田竜司 (編集部)

2015-04-06 07:00

 米MasterCardは20億枚のクレジットカードを発行、加盟店は4000万店に達し、顧客の資産をデジタルやモバイルでも安全で適切に活用できるよう技術開発に注力している。この10年、特にPCをはじめスマートフォン、タブレットなど個人向けモバイル機器で、高いセキュリティを確保した決済機能が実現することを最重視してきた。対面販売の領域で、非接触決済にも手を広げている。


マスターカード シニアバイスプレジデントのJames Anderson氏

 最近では、インターネットを介したリモートでの決済も手掛けている。スマートデバイスをはじめとする端末による決済や認証などを支える開発部門を率いる、同社シニアバイスプレジデントのJames Anderson氏に現況や戦略、展望を聞いた。

PCIDSSやトークン化によりサイバー攻撃と戦う

 近年、サイバー攻撃による被害が拡大している。同社は決済を事業とする企業として、この現状を注意深く見つめている。「もし、情報漏えいがあれば消費者、加盟店からの信頼を損なう。そこで(サイバー攻撃に抗する)重要施策を講じている」

 クレジットカード業界のセキュリティ基準である「PCIDSS」(Payment Card Industry Data Security Standards)への準拠を継続している。さらには決済のトークン化(Tokenization)のインフラ構築や、国際的なICカードの標準規格である「EMV」の活用にも力点を置いている。

 具体的には、「万が一、システムが攻撃を受け情報は取られてしまいかねないような場合、当該の情報の価値を下げるという手法」(Anderson氏)を採用しているという。

 従来、国際的なカード運営企業は各々、独自のリスク管理プログラムを保有していたものの、加盟店側はこれら各社ごとの仕様への対応が必要だったため、加盟店の負担が増大していた。そこでAmerican Express、Discover、JCB、MasterCard、VISAの5社が連携し、クレジットカード情報の保全性を確保するセキュリティ対策の統一仕様として、PCIDSSを策定することとなった。

 トークン化は、PCIDSSが規定しているデータ保護方法の1つであり、カード番号などを守るため番号を乱数列に置き換える。トークン化されたデータは、元データと1対1で結びつけられ、必要な際、元データの番号に戻すことができる。さらにトークンは、カード番号などもともとの数列とは関連性を持たない。そのため万が一トークンが外部に流出したとしても、復号化が不可能であるとされており安全性が高いという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]