本セミナーの特別講演として、ビザ・ワールドワイド・ジャパン グローバル・ネットワーク・プロセシング ヘッド 長濱伸之氏による「VisaNet――決済ネットワークをVisaはどう守っているのか」が開催された。ペイメント・ネットワークを保持する事業者が、セキュリティに対しどのように向かい合っているのかを解説するセッションだ。
Visaといえば「クレジットカード」の会社だ、というのが大多数の見方かもしれない。この点について長濱氏は「アメリカにおいて、Visaは自身を『ペイメントネットワーク』と表現している」と述べる。カードブランドとしてだけではなく、そのブランドがある世界中のあらゆる場所でサービスを提供する企業であり、ブランドとプロセッシングネットワークは表裏一体のものである、と述べた。「いわば、Visaは“ペイメント・テクノロジ・カンパニー”である」(長濱氏)。
決済の世界では金銭が関係する。当然、攻撃者はこの金銭を狙い撃ちするため、ペイメントネットワークでは安心、安全が欠かせない。ほとんどのクレジットカードはカード番号がエンボス加工されているが、これももともとは決済時にインプリンターを使っていた時代のセキュリティ対策の一つだ。いまではそれが磁気ストライプ、ICチップ(EMV)、電子商取引と、決済技術はわずか10数年で大きく進化している。
「VisaのCEO、チャールズ・W・シャーフは、“環境の変化は大きく、自分たちも変わっていかなければならない”と述べている。金融機関だけでなく、ITに根ざした方々とも協業することを意識しながら、素早く動くべく努力している」(長濱氏)。
Visa Fends Off Usurpers by Joining Apple in Pay System(Bloomberg)
環境変化を意識し、サービスの基盤となるのが、Visaが管理するペイメント・ネットワーク「VisaNet」だ。世界最大級のペイメント・ネットワークで、世界に7カ所のオペレーションセンターを持ち、1日1億5000万件の処理を行い、1秒当たり5万6000件の処理能力を持つ。1取引当たりの処理は1秒以内だ。
これらの処理を行うオペレーションセンターは世界に七つだが、実際にはグローバルで単一イメージのデータセンターが構築されている。複数のデータセンターが同時に稼働しながら、1つのデータセンターとして見える仕組みだ。VisaNetのデータセンター自体の物理的、ネットワーク的なセキュリティ対策は下記の記事も併せて参照してほしい。
「Visaカード」のデータが集まる極秘の場所に日本メディアで初めて潜入した(ITmedia ビジネスオンライン)
http://bizmakoto.jp/makoto/articles/1310/25/news007.html
Visaでは、このオペレーションセンターにおいて取引の内容をリアルタイムに解析し、過去の取引状況や地域ごとのサイバー犯罪の状況を勘案し、決済ネットワークが安全、安心に使われるようにサービスを運営している。「通常、認証強度と利便性は反比例するが、サービスの使いやすさを意識した認証へ向けた取り組みを続けている」(長濱氏)。
VisaNet上で併せて提供されるサービスとして、金額やネット/対面などの取引手段、加盟店の業種などのしきい値を利用者自身が設定することが可能なアラート配信の仕組みである「Visaアラート」や、参加加盟店において設定された金額などの条件に適合した取引が発生した場合に、割引などの優待プログラムを提供する「Visa POSオファー・リデンプション・プラットフォーム」などの紹介も行われた(これらはまだ日本では提供されていない)。これも、VisaNetを中核としたプロダクト、サービスへの展開例だという。
VisaNetによるプロセッシングネットワークについて、長濱氏は「VisaNetにより、安全、安心のさらに“その上の価値”を提供したい」と述べる。データセンターの作り方など、金融機関における最先端のセキュリティ対策事例として参考になる内容だった。
Copyright © ITmedia, Inc. All Rights Reserved.