可靠的无现金支付服务，交易量快速增长

基础情况

日本国内的无现金支付市场正在迅速扩大，NetMove Corporation(以下简称“NetMove”)提供的Spayd无现金支付服务是该市场的主要参与者，年交易金额达到5600亿日元，在该公司提供的平台上使用的设备超过数十万台。

许多企业和商店使用Spayd的原因是因为三个S：简单（Simplicity）、安全（Safety）和速度（Speed）。Spayd提供街边商店常用的移动POS支付。然而，与为商店设计的传统大型POS系统相比，它的优势在于，如果你有智能手机或平板电脑，它不需要特殊的电线，并且它提供了非常强大的安全性，包括以低成本快速部署的能力。NetMove是日本第一家获得PCI P2PE认证的供应商，这一事实清楚地证明了安全性。

PCI P2PE是一种用于无现金支付的高安全性标准，它使用端到端加密将卡数据从读卡器发送到支付处理中心进行解码。这确保了明文信用卡信息在商店和网络上的零保留/零传递。

Spayd服务的强大的端到端加密和解密由Luna EFT支付HSM处理，这是Thales Payment HSM（支付加密机、金融密码机）家族的一部分。（备注：最新的支付型HSM为payShield 10K）

除了商店里的面对面支付，Spayd还提供各种其他销售形式，比如电子商务订单或订阅内容。有两种类型的支付设备。本文最上方的图片是与智能手机结合使用的Miura Systems设备。右边的照片是运行Android操作系统的Pax Technology一体机。

业务需求

NetMove成立于2000年，主营支付服务和安全服务两大支柱。即使在2013年致力于开发新的无现金支付服务时，该公司也认为追求安全性是一项重要的需求，因为NetMove积极追求符合PCI SSC(信用卡行业安全标准委员会)制定的安全标准，这是其发展目标之一。

起初，作为移动支付服务的移动销售点(mPOS)，他们在全球范围内寻找通过PCI PTS认证的产品，以及在简单性、安全性、速度等方面发展最好的产品，最终选择了英国Miura Systems的设备。此外，Miura Systems设备需要使用HSM(硬件安全模块)，这是用于管理加密密钥生命周期的特殊硬件，他们选择Thales HSM设备作为下一步。

选择Luna EFT支付HSM的原因是，它完全符合PCI SSC为HSM建立的PCI HSM安全标准，这使得它很容易获得PCI P2PE，并且可以提供灵活的支持系统。在开发项目之初，Luna EFT Payment HSM无法为Miura Systems设备提供加密密钥注入功能;然而，Thales公司回应了NetMove的要求。通过包括英国和日本在内的四个国家的开发团队的合作，Thales在很短的时间内开发了一个API，日本总部开始提供强大的部署协助服务。2014年，NetMove按计划启动了新的无现金支付服务。

解决方案

Spayd服务将Luna EFT Payment HSM作为核心组件，于2017年成为日本首个获得PCI P2PE认证的服务提供商。此外，NetMove作为支付服务提供商中的领跑者，在日本国内外都受到了关注。

Spayd使用DUKPT协议，该协议为每个支付事务使用不同的加密密钥。在提供Luna EFT支付HSM DUKPT接口并安全注册和保护每个密钥的同时，他们将继续提供稳定的加密密钥生命周期管理。

从2023年4月到10月，他们计划从Luna EFT支付高速列车切换到Thales payShield 10K，这是最新的支付高速列车。与传统的HSM一样，它们用于使用DUKPT加密信用卡支付数据的通信。最新的机器提供了进一步提高的处理速度、稳定性和其他特性，并将构成核心，所以他们想要更新我们的认证，为每三年进行一次的P2EE审核做准备。

“支付服务是我们社会基础设施的一部分，可持续服务的需求很大。我们还希望提供支持这些服务的核心组件的供应商成为可持续的企业。获取、维护和更新PCI HSM需要大量的企业力量和义务。然而，Thales多年来一直忠实地履行着这些责任。我们希望与Thales合作，作为我们的商业伙伴，Thales具备可持续发展公司的要素，共同创造我们都受益的局面。”

—— NetMove Corporation支付业务主管MASami Takada

挑战

• 认识到增强安全性是发展新的无现金支付服务的关键业务需求

• 遵循PCI DSS和PCI P2PE的重要发展目标

解决方案

• 首先，作为mPOS设备，用于移动支付服务，选择了英国Miura Systems的设备。Miura Systems的一个主要要求是使用硬件安全性，因此选择了HSM设备。

• 开始使用Luna EFT支付HSM。完全符合PCI HSM，从而更容易符合PCI DSS和PCI P2PE。

好处

• Thales开发了一个API来连接Luna EFT支付HSM和Miura系统设备。通过日本总部启动的部署协助服务，他们能够在很短的时间内部署API。

• 使用Luna EFT支付HSM作为核心组件的系统在日本首次获得PCI P2PE。他们确立了自己作为支付解决方案提供商的领跑者的地位。

• 尽管业务稳步扩张，设备数量急剧增加到数十万台，但他们在足够的容量下保持了Luna EFT支付HSM的稳定加密密钥生命周期管理。

• Thales payShield 10K，具有更先进的处理速度和稳定性。下一次PCI P2PE审核将于2023年进行，计划更新到认证，预计将转移到下一代产品。

• 他们将积极努力收购具有可靠多样化和业务细分以及进一步业务扩张的安全基础设施。

无现金支付市场的服务类型根据最新趋势继续多样化，例如提供移动解决方案和创建服务组件。服务越多样化和细分，对综合安全性的需求就越高。NetMove已经与Luna EFT Payment HSM和后续Thales payShield 10K建立了高度安全的基础设施，将继续积极努力扩大服务。

用于Spayd服务的PCI P2PE结构，由Thales payShield 10K支持(目前为Luna Payment HSM)

关于Thales payShield 10K

payShield 10K是Thales公司的第五代支付HSM，提供了一套在关键环境中经过验证的支付安全功能，包括交易处理、敏感数据保护、支付凭证签发、移动卡接受和支付标记化。与过去30多年的前辈一样，payShield 10K可以在整个全球支付生态系统中由发行方、服务提供商、收购方、处理方和支付网络使用。

想了解更多关于payShield产品的信息，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易