|
当報告書では、クレジットカード加盟店、決済サービスプロバイダー、プロセッサーにとってのE2EEの重要性について調査分析し、PCI
DSSへの準拠とペナルティ、評判上のリスク、直接的な金銭的ロスの課題に直面するなかでのE2EEの可能性、管理領域の配分と移行、規格化の動向、決済および企業セキュリティ分野におけるE2EEの複雑性などについてまとめ、概略下記の構成でお届けいたします。
イントロダクション
- 世界的なサイバーウォーの発生
- 「What a Revoltin' Development This Is!」
- ひとつの観点
加盟店のインセンティブ
セキュリティ指導原則
E2EEの定義
- 暗号化と暗号化技術についてのメモ
- トークン化(tokenization)とE2EE
暗号化のアプローチ
ベンダー
- Heartland Payment Systems
- ステップ1:垂直統合
- ステップ2:新しいPOS端末
- ステップ3:中間の保護
- ステップ4:終端の結びつけ
- PCIコンライアンス・責任の移行・藁の山
- VeriShield Protect:VSP
- Semtek
- Propay:もうひとつのサービスプロバイダー
- MagTek・Magensa
- Hypercom
企業向け暗号化ソフトウェア
主要ファクター
規格
- ASC X9
- SPVA(Secure POS Vendor Alliance)
総論
- サイバーセキュリティと積極的なコラボレーション
- 暗号化規格の必要性
- コスト
- エンドツーエンド vs ポイントツーポイント
- 非対称の決済エコシステム
- 承認ではない暗号化
図表
| 
その他のカテゴリ
