2018年3月5日7:30
TIプランニング ペイメントナビ編集部は、2018年3月2日、「ペイメントカード・セキュリティフォーラム2018」を東京・品川の品川フロントビル会議室で開催した。
同フォーラムではまず、ビザ・ワールドワイド・ジャパン チーフ・リスク・オフィサージョン・クロスリー氏が登壇。Visaのセキュリティ強化に向けたビジョンと取り組みについて講演した。同氏は、不正使用の傾向、同社のリスク管理方針、不正対策の推奨項目などについて紹介した。
続いて、「事例から学ぶPCI DSS対策 暗号化/トークナイゼーション導入のポイントとは!」と題して、ジェムアルト アイデンティティ&データプロテクション事業本部 チャネルセールスマネージャ 前田 俊一氏およびTIS株式会社 プラットフォームサービス本部 プラットフォームサービス事業部 プラットフォームサービス営業部 副部長 中村 敬氏が講演した。「暗号化」によるカード情報の秘匿化、「トークナイゼーション」によるPCI監査範囲の極小化について、参考とすべきガイドラインや実効計画でのポイント及び検討すべき注意点を紹介した。
PSSの講演では、APS A.S. Executive Director Hunz Lee氏が「世界初 セキュリティー万全なカード登場」と題して講演した。APSCardは、セキュリティを最高レベル都に高めつつ、利便性と汎用性を持つ支払いカードであるそうだ。既存のカード決済端末をそのまま利用でき、5年間使用できる。PSSはAPSカードの国内における代理店を務める。
午後の最初の講演では、タレスジャパン e-セキュリティ事業部 シニア・セールス・エンジニア 山神真吾氏が登壇し、多様化する決済環境におけるセキュリティ対策のポイントについて説明した。山神氏は、業界をリードするHSM(ハードウェア セキュリティ モジュール)、Vormetricのトークナイゼーション製品の強みについて紹介した。
続いて、GMOペイメントゲートウェイ 上席執行役員 システム本部 ITサービス統括部 統括部長 兼 CTO 三谷 隆氏が講演した。
「米国決済・不正対策動向及び決済不正スクリーニング 業務の最適化」と題して講演したのは、スクデットとジグザ。前半ではスクデット 代表取締役 細江啓太氏が、決済及び不正対策の最新動向について紹介した。スクデットでは、不正対策システム・ソリューション「ReD Shield 」、デバイス認証ソリューション「iovation」の販売代理店となっている。後半では、スクリーニング業務の最適化とRPAについて、ジグザ株式会社 代表取締役 櫛田和洋氏が解説した。
続いて登壇した日本カード情報セキュリティ協議会は、国内においてPCI DSSの普及・啓蒙活動を行っている。講演では、事務局長を務める鍋島聡臣氏(NTTデータ先端技術)がPCI基準の最新動向、国内でのPCI DSSの推進状況などについて紹介します。また、国内におけるJCDSCの活動や今後の展開についても説明した。なお、本フォーラムでは、PCI SSCのジェレミー・キング氏からのメッセージも紹介された。
「安心・簡単な“カード情報非保持化”実現ソリューションのご紹介」と題して登壇したのはマクニカネットワークス株式会社 技術統括部 第2技術部 部長 高橋 峻氏。カード情報取扱い事業者におけるカード情報の漏えいリスク低減策として、PCI Point to Point Encryption(DUKPT)、非保持化(トークナイゼーション)が注目されているが、高橋氏はマクニカネットワークスの提供するPCI P2PEソリューション、非保持化ソリューションの事例を交えながら、検討中の企業に導入のポイントや、実施してもらう運用について講演した。
最終講演では、「カード情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について」と題し、東急ハンズ 執行役員オムニチャネル推進部長 兼 ハンズラボ株式会社 代表取締役社長 長谷川秀樹氏が講演した。長谷川氏は、まず海外のAmazon Goなど、新たな流通・決済サービスを紹介。また、東急ハンズでは、iPad POSシステムにICクレジットカード決済機能を追加し、さらにクレジットカード情報を東急ハンズのシステムを通過も保持もせずに精算が完了するシステムを順次、各店舗に導入しているが、その取り組みについて紹介した。
なお、今回のフォーラムは2018年1月末で当初予定した定員の250名を超える申し込みがあったため、定員を拡張し、なおかつ参加対象を絞って募集を行ったが、定員超過となるなど、関心の高いセミナーとなった。各社の講演内容については後日、ペイメントナビなどで紹介する予定だ。
