社会の課題を解決する“技術ある厨二病”と“強固な決済ネットワーク”@ITセキュリティセミナー東京・大阪ロードショーリポート(後編)(3/3 ページ)

» 2015年07月16日 05時00分 公開
[宮田健@IT]
前のページへ 1|2|3       

「安全な決済」を支えるシステムを作る――VisaNetという仕組み

ビザ・ワールドワイド・ジャパン グローバル・ネットワーク・プロセシング ヘッド 長濱 伸之氏

 本セミナーの特別講演として、ビザ・ワールドワイド・ジャパン グローバル・ネットワーク・プロセシング ヘッド 長濱伸之氏による「VisaNet――決済ネットワークをVisaはどう守っているのか」が開催された。ペイメント・ネットワークを保持する事業者が、セキュリティに対しどのように向かい合っているのかを解説するセッションだ。

 Visaといえば「クレジットカード」の会社だ、というのが大多数の見方かもしれない。この点について長濱氏は「アメリカにおいて、Visaは自身を『ペイメントネットワーク』と表現している」と述べる。カードブランドとしてだけではなく、そのブランドがある世界中のあらゆる場所でサービスを提供する企業であり、ブランドとプロセッシングネットワークは表裏一体のものである、と述べた。「いわば、Visaは“ペイメント・テクノロジ・カンパニー”である」(長濱氏)。

 決済の世界では金銭が関係する。当然、攻撃者はこの金銭を狙い撃ちするため、ペイメントネットワークでは安心、安全が欠かせない。ほとんどのクレジットカードはカード番号がエンボス加工されているが、これももともとは決済時にインプリンターを使っていた時代のセキュリティ対策の一つだ。いまではそれが磁気ストライプ、ICチップ(EMV)、電子商取引と、決済技術はわずか10数年で大きく進化している。

 「VisaのCEO、チャールズ・W・シャーフは、“環境の変化は大きく、自分たちも変わっていかなければならない”と述べている。金融機関だけでなく、ITに根ざした方々とも協業することを意識しながら、素早く動くべく努力している」(長濱氏)。

【関連記事】

Visa Fends Off Usurpers by Joining Apple in Pay System(Bloomberg)

http://www.bloomberg.com/news/articles/2014-10-02/visa-fends-off-usurpers-by-joining-apple-in-pay-system


Visaのペイメントを支える「VisaNet」

環境変化を意識し、サービスの基盤となるのが、Visaが管理するペイメント・ネットワーク「VisaNet」だ。世界最大級のペイメント・ネットワークで、世界に7カ所のオペレーションセンターを持ち、1日1億5000万件の処理を行い、1秒当たり5万6000件の処理能力を持つ。1取引当たりの処理は1秒以内だ。

VisaNetの処理能力。取引処理能力は1秒当たり5万6000件、1取引当たり1秒以内で処理を終了できる能力を持つ
VisaNetでのオーソリゼーション処理、1秒当たりのピーク処理件数は2013年時点で1万3236件に及ぶ

 これらの処理を行うオペレーションセンターは世界に七つだが、実際にはグローバルで単一イメージのデータセンターが構築されている。複数のデータセンターが同時に稼働しながら、1つのデータセンターとして見える仕組みだ。VisaNetのデータセンター自体の物理的、ネットワーク的なセキュリティ対策は下記の記事も併せて参照してほしい。

【関連記事】

「Visaカード」のデータが集まる極秘の場所に日本メディアで初めて潜入した(ITmedia ビジネスオンライン)

http://bizmakoto.jp/makoto/articles/1310/25/news007.html


高リスク取引のみをターゲットとし、利便性と認証強度を両立させる

 Visaでは、このオペレーションセンターにおいて取引の内容をリアルタイムに解析し、過去の取引状況や地域ごとのサイバー犯罪の状況を勘案し、決済ネットワークが安全、安心に使われるようにサービスを運営している。「通常、認証強度と利便性は反比例するが、サービスの使いやすさを意識した認証へ向けた取り組みを続けている」(長濱氏)。

 VisaNet上で併せて提供されるサービスとして、金額やネット/対面などの取引手段、加盟店の業種などのしきい値を利用者自身が設定することが可能なアラート配信の仕組みである「Visaアラート」や、参加加盟店において設定された金額などの条件に適合した取引が発生した場合に、割引などの優待プログラムを提供する「Visa POSオファー・リデンプション・プラットフォーム」などの紹介も行われた(これらはまだ日本では提供されていない)。これも、VisaNetを中核としたプロダクト、サービスへの展開例だという。

 VisaNetによるプロセッシングネットワークについて、長濱氏は「VisaNetにより、安全、安心のさらに“その上の価値”を提供したい」と述べる。データセンターの作り方など、金融機関における最先端のセキュリティ対策事例として参考になる内容だった。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。