2017年2月1日19:00

2020年に求められる対面・非対面決済のセキュリティ対策とは?
日本クレジット協会、Visa、ポンパレモールの担当者が登壇、PCI DSS準拠企業と委託先との関係などを紹介!

カード決済は、利便性と同時に厳格な“セキュリティ”が求められます。2020年に向けて、カード決済におけるセキュリティ対策の重要性はより高まっていくと思われます。

経済産業省が主導し、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が2016年2月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、カード情報を取り扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCI DSS準拠を完了することが明記されています。

また、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することとなっています。PCI DSSについては大規模な企業の場合、委託先も含めたクレジットカード情報の責任の所在を明確にすることが求められます。

さらに、カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了することが求められています。それに加え、国内でも流通事業者等に対し、クレジットカード番号等の適切な管理及び不正使用の防止(決済端末のIC対応化等)を義務付ける「割賦販売法の一部を改正する法律案」が閣議決定されました。

ペイメントナビ編集部およびペイメントワールド編集部では、2011年11月に初となる「ペイメントカード・セキュリティフォーラム」を開催。その後、毎年フォーラムを開催して参りました。 過去4回のフォーラムでは、カード決済情報を保持する加盟店やサービスプロバイダ、決済端末提供企業などに参加を絞りましたが、定員の160人を超える申し込みをいただくことができました。

弊社では、2017年3月22日に5回目の記念となる「ペイメントカード・セキュリティフォーラム2017」を開催します。今年は、例年から規模を拡大して開催。今回は、250名を超える規模での開催を予定しております。

有益なセッションがそろっておりますので、ぜひ参加をご検討いただければ幸いです。

開催日時 2017年3月22日(水)9時55分~17時40頃を予定(開場9時30分頃を予定)
開催場所

品川フロントビル会議室
http://front-c.jp/
http://front-c.jp/access/
品川駅港南口より 徒歩3分・JR品川駅中央改札より 徒歩5分・京急品川駅改札より 徒歩8分

開催テーマ 2020年に求められる対面・非対面決済のセキュリティ対策とは?
安心・便利なクレジットカード決済に向けて
「ペイメントカード・セキュリティフォーラム2017」
参加対象者

カード加盟店、対面の店舗、EC決済取引を行う企業、サービスプロバイダー(決済処理を行う決済代行事業、決済処理事業者)、カード会社の方は是非お申し込みください。カードセキュリティ関連企業、審査機関、セキュリティ商材販売企業などのお申し込みも可能です応募者多数の場合、加盟店やカード会社をはじめとしたカード会員情報取扱企業のお申し込みを優先させていただきます。ご了承ください)。

2017年2月末で定員のお申し込みとなったため、座席を拡張させていただきますが、今後はカード会社、対面(リアル)の加盟店、クレジットカードのEC決済取引を行う企業(EC加盟店)、サービスプロバイダー(決済処理を行う決済代行事業、決済処理事業者)、決済端末会社のみのお申し込みとさせていただきます。セキュリティ製品、審査機関、コンサルティングサービスを提供する企業等からのお申し込みはお控えいただければ幸いです。

主 催 株式会社TIプランニング
協 賛

●株式会社エクシード
●キヤノンマーケティングジャパン株式会社
●ジェムアルト株式会社
●タレスジャパン株式会社
●日本ヒューレット・パッカード株式会社
五十音順

協 力 ●ペイメントナビ編集部(カード情報ポータルサイト)
●ペイメントワールド編集部(PCI DSS・カードセキュリティ情報サイト)
参加費用 無料(参加には、おひとり様ごとの事前登録が必要です
定 員

250名→ 300名

※250名のお申し込みを突破したため、定員を拡張させていただきます。

①講演テキストを配布します(ご講演企業の意向により配布できない資料もございます)。
②PCI DSS、PA-DSS、P2PE、割賦販売法など、カード決済の利便性とセキュリティを網羅した書籍をプレゼントします。
③終日の参加およびアンケートの実施でカードセキュリティ関連書籍をプレゼント。

申込サイト  【満席御礼】本フォーラムのお申し込みは定員超過により、締め切らせていただきました。

※本申し込みにあたりお預かりしたお客様の個人情報(氏名、住所、電話番号等)は、主催、協賛各社において、今後の営業、マーケティング、各社取り扱い製品またはサービスに関するご案内のために利用させていただく場合があります。なお、ご記入いただきました個人情報につきましては、各企業の個人情報保護ポリシーに則って、適切に扱われます。

■講演プログラム(予定)

時間

講演プログラム

講演者

講演内容

9時55分

開会挨拶

10時00~10時40分

日本の安心・安全なセキュリティ環境の実現に向けて

一般社団法人日本クレジット協会(JCA) セキュリティ対策推進センター センター長 飯田 和徳氏

一般社団法人日本クレジット協会は、皆さまが安心してクレジットを利用できるような支援活動をしており、「クレジット取引セキュリティ対策協議会」の事務局となっています。本講演では、クレジット取引セキュリティ対策協議会の実行計画の概要、割賦販売法の改正化によるセキュリティ推進への弾み、今後のセキュリティ強化へ向けた取り組みについて紹介させていただきます。

10時45分~11時25分

Vormetricトークナイゼーションによるカード情報のトークン化 

タレスジャパン シニアセキュリティアーキテクト 迎 博(むかい ひろし)氏

カード情報非保持化の対策としてカード情報をトークン化しておくことが有効ですが、従来のトークン化製品ではプログラムの改修や高額なライセンス体系などが導入に際しての大きな障壁となっていました。
VormetricのVTS(ボーメトリック・トークンサーバー)では、REST APIによる容易な導入やボルトレスによる高速化、安価なライセンス体系によって、従来のトークナイゼーション製品導入において課題となっていた問題を解消させることができます。当セッションではVTSによるトークナイゼーションの概要と導入ステップについて解説致します。

11時30分~12時10 分

PCI DSS準拠の盲点「Excel」「音声」「紙の申込書」への対応方法

株式会社エクシード ビジネス推進部門セキュリティグループ PCI DSSコンサルタント 松原 史典氏

業務システムのPCI DSS準拠だけで大丈夫と思っていませんか?
Excel管理のリストやFaxの申込書、保存した電話申込みの音声など、カード情報が保存されていれば、担当者のPCにまでPCI DSSの審査対象は及びます。
本講演では、こういった見過ごされがちで、かつ高額な投資が難しい課題をどのように解決するか、パブリッククラウドの活用という視点で具体的な解決策をご紹介いたします。

昼食休憩(12時10分~13時5分)

 

13時5分~13時45分

クレジット決済をとりまく環境とキヤノンの取り組み

キヤノンマーケティングジャパン株式会社 BSソリューション企画本部
モバイルソリューション企画部 ハンディターミナル販売企画課
今村雄平氏

国家・行政の主導により、2020年に向けてクレジット決済を取り巻く環境がIC化に向け急速に動き出しています。本講演では、これまでの国の取り組みをなぞりつつ、今後のIC化への方向性と、加盟店様、とりわけ対面決済に求められるセキュリティ対策について解説し、キヤノンのモバイル型決済端末の取り組みについて併せてご紹介いたします。

13時50分~14時30分

 Visaのセキュリティ強化に向けたビジョンと取り組み

ビザ・ワールドワイド・ジャパン株式会社 リスクマネージメント チーフリスクオフィサー ジョン・クロスリー氏

 カードの対面取引ならびに非対面取引における不正動向に対する国際的な取り組みと今後の方向性について。

14時35分~15時15分

トップ米国企業でのサイバー攻撃への対策中に行われたPCI DSS準拠費用の削減における実際のデータセキュリティ適用事例

HPE データセキュリティ プロダクトマネージメント グローバルダイレクター ヒューレット パッカード エンタープライズ マーク バウアー氏

PCIDSSのコンプライアンスとサイバー攻撃の脅威により決済業務を含むセンシティブな情報を取り扱う組織にとって解決しなければならない大きな課題になっています。そこで、世界中のリーダー企業達はQSAに認められた暗号化や数学的な関係性に由来しない先進的なステートレストークナイゼーションのテクノロジや物理的な店舗、モバイルアプリケーション、およびオンライン決済のビジネスへ高度なP2PE(ポイント・ツー・ポイント暗号化)の革新的な技術を導入しました。また、これらのデータセキュリティの技術革新によりリーダー企業達はビジネスに対して攻撃者達からの攻撃を無害化し、かつPCIDSS準拠への費用を70%以上劇的に削減することを可能にしました。このプレゼンテーションはどのように弊社の主要なお客様である航空会社、小売業、決済プロセッサおよびカードブランドが自身でこの技術を適用したかや、コンプライアンス準拠のための費用を最適化したか、またデータセキュリティがどのように先進的な脅威に対策したかについて説明します。

15時15分

休憩

15時30分~16時10分

■パネルディスカッション
PCI DSS準拠の取り組み、委託先のPCI DSS準拠のポイント 

ニフティ株式会社 IT企画室 セキュリティ品質推進部 担当部長 伊藤求氏
富士通コミュニケーションサービス株式会社 コーポレートサービス本部 情報管理推進室 小野眞之介氏

国内でもPCI DSSへのサービスプロバイダや加盟店のPCI DSS準拠が徐々に進んでいます。PCI DSSの基準では、外部委託先がPCI DSSに準拠することの責任を委託元が負うことになります。今回は、2010年からPCI DSSに準拠しているインターネットサービスプロバイダのニフティ様と、ニフティ様の要請を受け2015年6月に「北九州サポートセンターにおける通信サービス決済方法登録業務」において認証を取得した富士通コミュニケーションサービス様にご登壇いただき、準拠の経緯、継続的なセキュリティ対応、委託先管理体制のポイント等についてご紹介いただきます。

16時15分~16時55分

暗号化、トークン化の進展に伴う暗号鍵の統合管理

ジェムアルト株式会社
アイデンティティ&データプロテクション事業部
セールスマネージャー 曽和知己氏

近年カード情報非保持化対策としてデータの暗号化、トークン化が進んでおりますが、海外、特に北米においては既に多くのHSM(ハードウェア セキュリティ モジュール)が導入されており、散在するHSMの運用管理が大きな問題となっております。ジェムアルトのHSM「 KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェア群の暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期にわたる場合でも、最初に導入した「KeySecure」を利用して鍵管理を一元化することが可能です。これまで同様、特約店、SI各社様との協業のもとで提供してまいります。

17時00分~17時40分

「ポンパレモール」の安心・安全なインターネットショッピング環境に向けた取り組み

株式会社リクルートライフスタイル ネットビジネス本部プロダクトマネジメントユニット ポンパレモールプロデューサー 山下 隆太氏

リクルートが提供するオンラインショッピングモール「ポンパレモール」は、商品数や取扱高の拡大を続けていますが、チャージバック保証制度の採用、不正注文検知サービスの導入によりクレジットカードの不正利用や詐欺などのあやしい注文者のふるまいを未然に検知するなど、加盟店がより安心して商品を販売してもらうための対策にも力を入れています。今回はその取り組みについて紹介させていただきます。

※タイトル、ご講演者、内容は変更になる場合がございます。

■本セミナーは、あくまでも加盟店やサービスプロバイダのセキュリティ意識を高めるという目的のもと、国内のセキュリティ対策の推進、PCI DSS準拠企業、EC加盟店、国際的に求められるセキュリティ対策などを紹介する予定です。ぜひ多くの方に参加をご検討いただければ幸いです。

▶「ペイメントカード・セキュリティフォーラム2017」お申し込みサイト
【満席御礼】本フォーラムのお申し込みは定員超過により、締め切らせていただきました。

【事前に必ずご確認のうえお申し込みください】
・ご講演スライドと配布資料はご講演企業の意向により、異なる場合があり、配布がないケースもございます。
・また、会場の後方はスライド画面が見えにくい場合がございますので、当日は前方にお座りいただくことをお勧めします。
・セミナー中の写真撮影、録音はお断りさせていただきます。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP