Gemalto

ジェムアルト
こちらの製品に関するお問い合わせはこちらから
資料請求
MENU

Gemalto

ジェムアルト

ユーザ事例

SafeNet HSMは世界のHSM市場をリード。
25年にわたる実績。政府機関・金融機関での圧倒的な導入実績。

SafeNet HSM

世界最大のHSM導入例:国際金融取引市場(SWIFT)

SafeNetのHSMは、国際的な金融ネットワークの運営機関、SWIFTで採用され、SWIFTネットワークを経由する国際金融取引のセキュリティに利用されています。
  • 日本でも約260の金融機関が加盟しており、年間約9,000万件の取引が行われています。
  • 全世界で8,000台以上のHSMが稼働

CA(認証局)におけるHSMでの証明書発行

  • アプリケーション
    1. 認証局から電子証明書等を各種デバイスに発行
  • リスク
    1. ROOT鍵(認証局の鍵)は全ての証明書の署名で使用される
    2. ROOT鍵漏洩時には発行済みの証明書の破棄が必要
    3. 認証局アプリケーションからの要求でLuna HSMシリーズで鍵生成
    4. HSM内でROOT鍵(認証局の鍵)生成→廃棄
  • HSMの役割
    1. ROOT鍵をHSM内部で保護<
    2. HSMバックアップ・トークンでのクローニング<
    3. 署名処理の高速化<
CA(認証局)におけるHSMでの証明書発行

オンラインバンキングにおけるPIN(暗証番号)管理End-to-End Encryption

【課題】

  • PIN配送コスト削減のためにオンラインでのPIN配送を計画
  • PINは認証を受けたユーザのみに復号化して提供
  • SSLのみではバックエンドシステム側は暗号化通信に対応できない
オンラインバンキングにおけるPIN(暗証番号)管理End-to-End Encryption
  • 某銀行での事例(手形交換,税金関連,社会保険,メールオーダ,本人確認等のシステム)
  • データベース暗号化の鍵管理
DB暗号化の鍵をサーバ上に置いておくことの様々なリスクを解消 !!
DB暗号化の鍵をサーバ上に置いておくことの様々なリスクを解消 !!

金融ATMネットワークにおける認証

  • 全銀協ICキャッシュカード標準仕様→全銀基本形への移行
    1. 「平成22年度末を経過した後、会員銀行の状況やATM ネットワークの対応状況を勘案のうえ、すみやかに基本形に移行することとする。」
    2. ICキャッシュカードの正当性確認(カード認証)を、自金融機関(ホストやサーバ)が判断する認証方式。基本形移行により経過期間で必要であったATMへのSAM搭載、および5年毎のSAM交換が不要
  • なぜHSM?
    1. FISCや金融庁通達などの各種セキュリティ指針に準拠するため
    2. 大手銀行では鍵管理において別ハードウェアでの管理を必須としている
    3. ホスト側で多数の鍵を管理するのは現実的ではない
金融ATMネットワークにおける認証

手形決済プロセスでの導入例

手形決済プロセスでの導入例

クレジットカードシステム PINの検証処理

電子資金取引処理
  • 標準で各種機能をサポート
  • Credit Card 検証
    1. CVV (Visa), CVC (Mastercard), CSC (American Express), (JCB), CAVV (3D Secure/SecureCode/Jsecure)
  • Complete PIN Block Support
    1. 3DES - Double & Triple Length Keys
  • ATM リモートイニシャライゼーション
    1. Diebold & NCR
  • EMV プロセシング
  • PIN & Key Mailer
クレジットカードシステム PINの検証処理