「決済端末ソフトウェアプロテクションプロファイル」の成果文書を公開

本成果文書は、決済端末分野において要求される典型的なセキュリティ要件を想定した、セキュリティ基本設計書のひな型となるものです。決済端末に搭載するソフトウェアを評価対象 (TOE: Target of Evaluation) とし、TOEが想定する脅威、脅威に対抗するセキュリティ機能、それらの十分であることの根拠が説明されています。したがって、本成果文書の発表は、決済端末のセキュリティを強化し、そのセキュリティを確認する際の一助となるというインパクトがあります。

成果文書公開ページ
決済端末に関するイギリスとドイツの業界団体Common.SECCのホームページ


概要/Abstract

この決済端末ソフトウェアプロテクションプロファイルは、業者が受け付けるカードベース決済のための新しい方法に従っています。この新しい支払い受付方法は、CommercialOff-the-Shelf (COTS) デバイスを利用します。カード決済スキームでは、COTS デバイスで実装されるさまざまな受付方法が導入されています。この決済端末ソフトウェアプロテクションプロファイルは、これらすべての受付方法のセキュリティ評価を可能にするモジュール式アプローチを提供します。


謝辞/Acknowledgements

この文書は、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)の委託業務(JPNP23013)の結果得られたものです。