2011年9月22日8:53
「カードセキュリティの最新動向」
2011年以降もEC加盟店のデータベースからカード情報が漏えいする事件が継続して起こっている。PCI DSS(Payment Card Industry Data Security Standard)は、カード加盟店の情報セキュリティ強化策として有効だが、これまで業界の期待通りに加盟店の準拠が進んでいなかった。しかし、業界団体やアクワイアラの動きも活発化しており、徐々に準拠企業が増えてきた。一方、3-Dセキュアやセキュリティコード等を活用し本人認証技術の強化に関する取り組みも業界団体などの動きが活発化している。また、最近では動的な認証手段も注目を集めている。そこで、今回のフォーカスでは、ペイメントカードのセキュリティに関する最新動向についてレポートする。
■掲載項目
・国際ブランドインタビュー
米国でEMVチップの導入を高める対策を発表
ICカード化の推進でPCI DSSの審査が免除に
~ビザ・ワールドワイド(1)
JCAとJCCAのリリースが3-Dセキュア普及を後押し
利用者の認知度は3割弱とまだまだ低い
~ビザ・ワールドワイド(2)
国際ブランドとしてEC加盟店にPCI DSS準拠とカード情報非保持を推進
ジェーシービーブランド事業統括部門 ブランド事業統括部 部長代理 井上憲司氏インタビュー
・本人認証技術の動向
3-Dセキュアの普及率95%を達成し、不正利用を大幅に抑制
スマートフォンや携帯電話を利用した本人認証システムの浸透を図る
~一般社団法人日本オンラインゲーム協会(JOGA)
・PCI DSSの普及状況について
国内でのPCI DSSの準拠状況は?
約60社が準拠を果たし、そのうち9割がサービスプロバイダ
PCI DSS Version2.0準拠企業に聞く~(1)J-Payment
PCI DSS Version2.0準拠企業インタビュー~(2)アナザーレーン
PCI DSS Version2.0準拠企業に聞く~(3)ヤフー株式会社(Yahoo! JAPAN)
PCI DSS Version2.0準拠企業に聞く~(4)エクシード
PCI DSS Version2.0準拠企業に聞く~(5)ゼウス
PCI DSS Version2.0準拠企業に聞く~(6)デジタルガレージ イーコンテクストカンパニー
PCI DSS Version2.0準拠企業に聞く~(7)スマートリンクネットワーク
PCI DSS Version2.0準拠企業に聞く~(8)ソフトバンク・ペイメント・サービス
・PA-DSSの準拠事例
日本NCRの決済アプリが国内初、PA-DSS Version 2.0認定を取得
NTTデータのPastelPortと連携しより安全な通信を実現
~日本NCR/NTTデータ
・トークナイゼーションなどの新技術
日本最大級のゴルフポータルサイトがトークナイゼーションを導入
クレジットカード番号を乱数に置き換え、暗号化以上の強固なセキュリティを実現
~ゴルフダイジェスト・オンライン
全世界の約8割の決済を保護するハードウェアセキュリティモジュールとは?
暗号鍵の管理などPCI DSS準拠にも有効で「PCI HSM」にも準拠
~タレス
・動的認証のセキュリティ
1回限りの使い切りのカード番号で不正利用をゼロに
インターネット決済時の安全性を追求したワンタイムデビット
~ジャパンネット銀行
ケニアで携帯電話を利用した世界初のバーチャルカードを発行
台湾の永豐銀行でディスプレイカードの提供もスタート
~MasterCard
・カード加盟店の不正利用対策
不正利用を未然に検知するシステムで海外配送をより安全に実現
国内のeコマースサイトの海外売上アップに貢献
~転送コム
・カード会社の不正利用対策
「楽天カード」の虚偽・不正申込や日々の悪用まで高精度でブロック
業界屈指の稼働率を誇るカード会社として不正利用対策に積極的に取り組む
~楽天カード
・関連団体の動き
PCI DSSの普及・啓発に取り組む日本カード情報セキュリティ協議会
QSA部会、ベンダー部会などが活動し、業界団体との取り組みも開始
●特別レポート
今求められるクレジットカード加盟店の情報セキュリティ対策
本人確認手段とカード会員情報保護の重要性
■ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。
