|
市場調査レポート
エンドツーエンドの暗号化(E2EE:End-to-End Encryption):アクワイアラーサイドのデータロスとPCIコンプライアンスへの対応
End-to-End Encryption: The Acquiring Side Responds to Data Loss and PCI Compliance
|
「エンドツーエンドの暗号化(E2EE:End-to-End Encryption):アクワイアラーサイドのデータロスとPCIコンプライアンスへの対応」は2009年06月にメルカトル・アドバイザリー・グループより発行されました。 当レポートは36 pages, 7 exhibitsで構成され、税抜¥231,693より販売しています。
当報告書では、クレジットカード加盟店、決済サービスプロバイダー、プロセッサーにとってのE2EEの重要性について調査分析し、PCI
DSSへの準拠とペナルティ、評判上のリスク、直接的な金銭的ロスの課題に直面するなかでのE2EEの可能性、管理領域の配分と移行、規格化の動向、決済および企業セキュリティ分野におけるE2EEの複雑性などについてまとめ、概略下記の構成でお届けいたします。
イントロダクション
- 世界的なサイバーウォーの発生
- 「What a Revoltin' Development This Is!」
- ひとつの観点
加盟店のインセンティブ
セキュリティ指導原則
E2EEの定義
- 暗号化と暗号化技術についてのメモ
- トークン化(tokenization)とE2EE
暗号化のアプローチ
ベンダー
- Heartland Payment Systems
- ステップ1:垂直統合
- ステップ2:新しいPOS端末
- ステップ3:中間の保護
- ステップ4:終端の結びつけ
- PCIコンライアンス・責任の移行・藁の山
- VeriShield Protect:VSP
- Semtek
- Propay:もうひとつのサービスプロバイダー
- MagTek・Magensa
- Hypercom
企業向け暗号化ソフトウェア
主要ファクター
規格
- ASC X9
- SPVA(Secure POS Vendor Alliance)
総論
- サイバーセキュリティと積極的なコラボレーション
- 暗号化規格の必要性
- コスト
- エンドツーエンド vs ポイントツーポイント
- 非対称の決済エコシステム
- 承認ではない暗号化
図表
|
