XecurePay

ネット上でのカード決済はユーザーが直接カード番号や暗証番号を入力するのが一般的です。しかし、この方式では他人によるカードの盗用リスクが非常に高いと言われています。そのため、カードの所有者本人が決済していることを立証できる追加の装置が求められます。

Visa カードは、対策として3-D Secureというprotocolを開発しました。XecurePayは3-D Secureのセキュリティーソリューションとして、ネット上での VISAカード決済に一層強化されたセキュリティーを提供するように設計された製品です。XecurePay は従来の他の3-D Secure製品と違い、ID/PASSWORD方式と公認認定書方式をすべてサポートする世界初のPKI基盤3-D Secureソリューションです。


XecurePay

XecurePayはインターネット上で Visaカード決済の際に、既存決済方法に使用者認証過程を加えることで、より安全な電子商取引環境を作るためのセキュリティー決済ソリューションです。



Visa Compliance Test

XecurePay ACS製品は2003年2月 Visa Compliance Test を通過しました。


概要

現在オンラインでカード決済をする際には、ユーザーが直接カード番号及び暗証番号を入力するのが一般的です。しかし、この方法は他人がカード所有者のカード番号や暗証番号を知っているときにはカードを盗用したり、不法に使う可能性が非常に高いといえます。そのため、カードの所有者本人が決済するということを立証する追加の装置が必要です。
Visa カードは、このような問題を認識し、これに対する対策として 3-D Secure というprotocolを開発しました。
XecurePay は 3-D Secure セキュリティーソリューションとして、インターネット上での VISAカード決済に一層強化されたセキュリティーを提供するように設計された製品です。
XecurePay は従来の他の 3-D Secure 製品とは違い、ID/PASSWORD 方式と公認認定書方式をすべてサポートする世界初の PKIベースの 3-D Secure ソリューションです。


特徴

公認認定書ベースの使用者認証

ソフトフォーラムの XecurePayは ID/Password 方式と公認認定書ベースの使用者認証をすべてサポートする世界初の VISA 3D Secure Solutionです。 (ソフトフォーラムの XecureSign 利用)
製品導入後、公認認定書が使えるようにする追加の開発や設置作業がいらないためコスト(Total Cost of Ownership)の削減が可能
国内 6代公認認証機関の認定書が使え、認定書の有効性がリアルタイムで検証できるので VISA安全支払いサービス利用者に便利で信頼できるサービスを提供。

HSMを利用するパーフェクトなセキュリティー提供

VISA 3D Secure ソリューションはJavaで開発されているので、相対的に速度が遅く、暗号化キーの管理はソフトウェアーで行われます。そこで、このような短所を補完するために HSM(Hardware Security Module)の利用が必要です。
VISAも ACSに HSMを使うよう勧めており、ホステリングサービスを提供する場合は HSM 装備の設置がセキュリティー監査の必需項目
ソフトフォーラムの XecurePayは HSM 装備を使って VISAの Compliance Testを通過した製品です。 HSM装備を利用し、処理速度のアップと安全な暗号化キー管理を提供。

Web基盤の GUI 管理ツールの提供

ACS Server 管理者がWeb環境で便利に利用できる管理者ツールの ACS Managerを提供。
月/日/時間帯別の取り引き分析、各種チャート/グラフ及びその他の各種統計/報告書の生成機能を提供し、VISA カードユーザーに対する体系的な管理が可能。

ソリューション供給者の専門性及び信頼性

国内初の暗号化/ 認証ソリューション開発及び PKI ベースのインターネットバンキングのシステム構築を通じ、安定し信頼できる PKI ベースのセキュリティー製品及び技術を提供。
SAP, Identrustなどにより認定された世界最高水準の技術力を有する企業
230余りの国内関係会社を通じ蓄積された Know-howを活用した技術でサポート。

サービス応用

インターネットを通じ、安全な決済ができるように、次の機関やショッピングモールに適用
  • PG社
  • ショッピングモール
  • カード会社
  • カード取扱業者
  • VAN社

機能

XecurePay Enrollment ServerTM

カードユーザーが VISA安全支払サービスに登録する際に、自分のパスワード及び公認認定書を登録するソリューションです。カード使用者がVISA安全支払いサービスを利用するためには、事前に本人の認証情報を登録しなければなりません。

XecurePay ACSTM

カード所有者の認証プロセスを管理するソリューションです。カード所有者が購買要請をした際に、MPIは ACS 認証プロセスを作動させますが、その際 ACSはカード所有者に直接通信することでカード所有者を認証します。 ACSは全ての認証要請を VISAのディレクトリサーバーにログとして残し、将来発生しかねない問題に対する解決策を提供します。

XecurePay ACS ManagerTM

XecurePay ACSを管理するためのWebベースの GUI 管理者ツールです。

XecurePay MPITM

MPI(Merchant Plug-In)は販売者が自分のインターネット・ショッピングサイトに簡単に設置できる複数のライブラリーで構成されている plug-inです。 MPIは VISAにあるディレクトリサーバーに要請し、カード決済の際に入力されたカード番号の発行社がどこかを調べ、その発行社の ACSと直接通信して使用者を認証します。

構成


Page Top