暗号化・トークナイゼーション Vormetric

DUKPT

DUKPT(Delivered Unique Key Per Transaction)は、トランザクション毎にデータの暗号鍵を変えることで暗号化通信のセキュリティ強度を上げることを目的とした仕組みです。この方式はANSI(米国工業規格)X9.24 part1として規格化されています。

決済のトランザクションごとにユニークな鍵を派生させていくため、万一鍵が解読されても以降のトランザクションには影響を与えない仕組みです。トランザクションが発生するたびにカードリーダと情報処理センター双方で新しい鍵を生成し、セキュリティを確保しています。その仕組みを実装するため、トランザクションキーを派生する「マスターキー」をセンター側のHSMで安全に保管することで高度なセキュリティを確保します。

Thales e-Security社の決済HSMは、DUKPTのアルゴリズムを標準で搭載しており、情報処理センターにHSMを導入いただくことで、DUKPTに準拠した暗号鍵管理の実装が可能です。

資料やカタログのダウンロードができます。