現状トップ/各方式/SET実用化/マイクロソフトウォレット/電子決済は安心?/ベンチャーと電子決済/SET・SSL安全性/クレジットカード決済/ ショップにカード番号 / ファイアウォール/モール/ICカード/ICカードの安全性/ICとインターネット/成功要因/デビットカードの意味/デビットとクレジット/ICカードとデビット/インターネットのデビット/証券ホームトレード/ホームバンキング/損保変化 / 生保変化 /米国の動き/ ビジネスモデル特許 / トップヘ
●インターネット上暗号方式のSSLとSETで安全性に差は有るのか
- 使用している暗号。
- SSL、SETとも現状ベリサインで使用されている暗号はRSAの公開鍵であり、今後よりよい暗号ができ、実用化になれば使用する暗号を変更できるので、暗号の差はない。
- 復号を誰が行うか。
- これが、一般的にSETは万全でSSLは安全性に不安がある、といった理由になっている。
SSLの方式
- sslはWEB上クライアント(決済利用会員)が入力した情報を現状RSA公開鍵で暗号化されサーバー(加盟店、または決済会社)で復号される。
- この場合、復号された情報が、サーバー上で外部から見る、またはデータを盗まれるといった可能性がある。
- したがって、復号されたデータがちゃんとしたファイアーウォールの内側にあり、かつデータ管理された状態で保管される必要がある。
- 一般的にクレジットカードNO.をSSLでインターネット上流す場合には、復号は加盟店でされることになるためサーバーの技術的プロテクトがなされない場合が多いことと、データ管理がきっちりされていないケースが考えられ,危険性があるといわれる理由となっている。技術的な面はインターネット上、今後加盟店においても、個々にファイアウォール等普及してゆくと考えられるので、加盟店でカード番号等のデータ管理が残された問題となろう。ただし、この問題は、インターネットの問題ではなく、クレジットカードのご利用控えが店に残るというクレジットカード自体の問題点である。
- 復号化、復号後のデータを技術的、人的管理面でも安心できる決済会社のサーバーで行っているのが、電子クレジット、サードパーティー方式、プリペイド方式といった電子決済各社の方式である。
- したがって、これら電子決済はまず万全といってよい。むしろ、リアルのクレジットカードの場合のように加盟店に会員番号が残るといったことがないだけ、より安全といってよい。
SETの方式
setの安全性は基本的に、電子決済各社がSSLで実施しているセキュリティーと同等である。
- 会員のパソコンからSSLと全く同じRSA等の公開鍵で暗号化された個人情報(この場合カードナンバーではなくSETの登録ナンバー)が最終的に技術的、人的管理のなされている、カード発行会社のサーバーで復号化される。
- ただし、SETの場合は、情報がいくつかの中間のルート(加盟店、認証機関、加盟店管理会社)を経た上で、会員から発行会社まで流れる。このため各電子決済方式より中間ルートで復号されない処置や、データ盗難の防止を図る必要がある。
- 加盟店、加盟店管理会社、認証機関で必要な情報だけを復号するといったために、単なる暗号署名でなく、2重の暗号署名が必要であったり、WALLETへの登録内容についても、項目や、処理の仕方が複雑になっており、その場その場での、セキュリティー確保と復号化されたデータの保全策が数多く必要になってきている。
現状トップ/各方式/SET実用化/マイクロソフトウォレット/電子決済は安心?/ベンチャーと電子決済/SET・SSL安全性/クレジットカード決済/ ショップにカード番号 / ファイアウォール/モール/ICカード/ICカードの安全性/ICとインターネット/成功要因/デビットカードの意味/デビットとクレジット/ICカードとデビット/インターネットのデビット/証券ホームトレード/ホームバンキング/損保変化 / 生保変化 /米国の動き/ ビジネスモデル特許 /