Toward A Secure and Highly Available Credit Card Payment Scheme with Trusted Execution Environments
概要
キャッシュレス決済への世界的な移行が加速しており、クレジットカードはその利便性から依然として人気が高い。しかし、現在のクレジットカード決済システムには、認証プロセス中にカードデータがプレーンテキストで送信されるためのセキュリティリスク、リレーセンターの障害によるシステム中断、特に国境を越えた取引におけるネットワーク遅延による決済の遅延といった課題がある。 PCI DSS準拠やトークン化といったセキュリティ対策はカード情報を保護するものの、リレーセンターの悪意ある従業員による不正アクセスを完全に防ぐことはできない。オフライン決済やブロックチェーンベースのソリューションなど、可用性を向上させる試みも、既存の金融インフラとの互換性に課題がある。 これらの問題に対処するため、著者はTrusted Execution Environments(TEEs)を利用したクレジットカード決済スキームを提案する。このシステムでは、決済端末、リレーセンター、発行者サーバーがTEEs内でトランザクションを処理し、機密カード情報が漏洩しないようにする。また、発行者からリレーセンターに一部の認証業務をオフロードすることで、ネットワーク接続なしでもシステムの可用性を向上させる。 AzureのConfidential Computing上で実装されたこのシステムは、ネットワーク遅延時に最大72%の処理時間短縮を実現し、セキュリティとパフォーマンスを向上させながら、既存インフラとの互換性も維持している。
タイプ
収録
In 15th ACM SIGOPS Asia-Pacific Workshop on Systems
