書籍「不正利用対策・PCI DSSガイドブック」

2016年6月3日5:06

“クレジットカードの歴史は、不正利用の戦い”と言われるように、いつの時代も犯罪者は存在する。2020年の東京五輪に向け、またアベノミクスの三本の矢が策定された「日本再興戦略」において、キャッシュレス化は重要な要素と位置付けられているが、その一方で、安心・安全な決済の実現に向けた取り組みも重要となる。

国内では、2020年に向け、世界最高水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、経済産業省、国際ブランド会社、加盟店、機器メーカーなど幅広い関係者から構成された「クレジット取引セキュリティ対策協議会」が設立。“日本をセキュリティホールにしてはならない”という意識のもと、カード情報保護、カード偽造防止対策、不正利用対策(なりすまし防止)について議論が行われ、その成果が報告書として公表された。今後は、今回発表された報告書をベースに、国内の各プレイヤーがセキュリティを高めるための取り組みを実践できるかがカギとなるだろう。

本書では、情報セキュリティ対策として、PCI DSS等の準拠に取り組むプレイヤーの情報を紹介。また、POS加盟店を中心としたカード偽造対策の取り組みやなりすまし防止についてのポイントも解説している。

さらに、アメリカを中心とした海外のEMVの取組状況、海外におけるCNP(Card Not Present)不正の状況と対応についても紹介している。

本書の発行が国内における安心・安全なカード決済の促進に少しでもつながれば幸いである。

「書籍「不正利用対策・PCI DSSガイドブック」
●発行:TIプランニング
●出版予定日:2016年7月29日(金)
※発売予定日が変更となりました。
○編集:ペイメントナビ/ペイメントワールド編集部
○ページ数 96ページ
●販売:2,000円+税(当面の間、送料は無料で提供します)

※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。

■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。

Contents

第1章 総括

2020年に向けて求められるセキュリティ対策を概観
セキュリティの骨子となる「クレジット取引セキュリティ対策協議会」の実行計画のポイントは?

第2章 国際ペイメントブランドの取り組み

■ジェーシービー(JCB)
 業界が定める計画に基づいてPCI DSSを推進
 国内の関係者が一体となってカードセキュリティ向上の努力を継続へ

■ビザ・ワールドワイド(Visa)
 Visaの2020年に向けたセキュリティ強化の取り組み

■MasterCard
 MasterCardにおける決済の不正利用防止の国際的な取り組み
 ネット決済時に自撮り写真や指紋を使って認証するサービスを提供

■アメリカン・エキスプレス・インターナショナル,Inc.(American Express)
 クレジットカードへのEMV接触/非接触チップの搭載を開始
 非対面取引では本人認証サービス「American Express SafeKey」を推進

◇三井住友カード
 3-Dセキュアの認証にスマホ対応のワンタイムパスワード導入
 ソフトトークン型のスマホアプリ「One Time Pass」でモバイル決済を安全に

第3章 2020年のICカード化100%に向けて

■日本クレジットカード協会
 「ICカード化に関する諸外国調査」を実施
 米国では課題であった中型加盟店が2016年に対応の見込み

■アメリカを中心とした海外のEMVの取組状況について
 ●グローバルなEMVへの移行
  1、EMVの普及状況
  2、ヨーロッパのEMV化とカード不正の状況
  3、アトランタ連銀のEMVとカード不正に関するレポート
  4、アメリカのEMV化のロードマップ

■キヤノンマーケティングジャパン株式会社
 「PCI-PTS」の重要性について
 ‐CAFIS Archに対応した安心・安全な決済端末‐

■対面/POS加盟店が考慮すべきPOSマルウェア対策とスキミング
 NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティコンサルティング担当
 チーフコンサルタント 池谷 陽(CISSP、CFE、QSA、PA-QSA)

■タレスジャパン株式会社/マクニカネットワークス株式会社
 フィンテック革命、モバイル決済とセキュリティが変わる
 mPOSやHCEの導入に欠かせないタレスのHSM

■ジェムアルト(Gemalto)
 カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション
 動的認証カード、トークナイゼーション、HSM等で強固なセキュリティを実現

■日本NCR
 NCR RES-ePaymentがPA-DSS Version 3.0の認定を取得

●ポケットカード
 不正検知システムの導入で偽造・盗難等の「ファミマTカード」の不正発生率を8割減少
 「P-oneカード」もセキュリティ管理体制により、不正利用をしっかりと抑制

第4章 非対面決済の不正使用対策

■日本航空
 オンライン決済における不正対策について
 ~より安全なオンライン航空券予約の実現に向けて不正検知サービス導入の成果~

■リクルートライフスタイル
 「ポンパレモール」、チャージバック保証制度を出店プランと共に提供
 自社でのモニタリングに加え、フラウドサービス導入で不正検知率が向上

■ヤフー
 カード決済の不正注文をシステムチェックと目視の両面で確認
 店舗に対してのチャージバック制度も独自に提供

■楽天
 「楽天市場」出店店舗を対象に「チャージバック補償保険」を提供
 2015年7月からは海外でのチャージバックなど、補償内容を拡充

海外におけるCNP(Card Not Present)不正の状況と対応
 ●CNP不正使用を取り巻く状況
  1、ヨーロッパにカード不正におけるCNP不正の状況
  2、フランスのCNPカード不正
  3、オランダのCNPカード不正
  4、カナダのCNPカード不正
  5、アメリカのCNPカード不正と対策
  6、CNPのカード不正防止対策
  7、Wells Fargoの金融不正インフォメーションセンター

第5章 情報漏えい対策とPCI DSS基準の最新動向を理解する

■相次ぐ情報漏えい事件の本質と漏えい防止対策について考える
 公立大学法人会津大学 特任教授 山崎文明氏

◇PCI DSS Version3.2のポイント
    NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部
    セキュリティコンサルタント QSA 板田 俊一
 1. PCI DSS Version 3.2の発表の概要
 2. PCI DSS Version 3.2で変更された要件の解説
 【1】 SSL/初期TLS利用の有効期限の変更
 【2】 クレジットカード番号を表示する際の業務上の必要性の明確化
 【3】 日常業務へのセキュリティ要件の組込み
 【4】 多要素認証
     3. 最後に

○準拠事例

■三菱UFJニコス
 クラウド型マルチ決済システム「J-Mups」でPCI DSSに準拠
 センシティブ情報をセンター側で保有する強みを生かし、加盟店の準拠を後押し

■ASJ
 PCI DSS準拠により、決済システムのセキュリティレベルを客観的に証明
 自社でシステムを構築する強みを生かし、短期間で準拠を果たす

■ネットプロテクションズ
 後払い決済とクレジットカード決済を1つの画面で閲覧できる利便性を壊さずにPCI DSS準拠
 強固なセキュリティ基準への対応により、後払い決済の営業でもプラスに

■BASE
 「Amazon Webサービス」上でオンライン決済サービス「PAY.JP」を構築・運用
 開発者に対し、利便性が高くセキュアなサービスを提供へ

■大日本印刷
 DNP柏データセンターで運用する「MGクラウド」でPCI DSSに完全準拠
 金融機関や決済サービス事業者はセキュアなサービスを迅速、低コストで実現可能に

■富士通コミュニケーションサービス
 レベル1加盟店のニフティの委託を受けPCI DSSに完全準拠
 「北九州サポートセンターにおける通信サービス決済方法登録業務」で認証を取得

■りらいあコミュニケーションズ
 業務受託先からのコールセンター業務用ネットワークでPCI DSSに準拠
 スコープの設定に向け、委託元との責任分解書を作成し準拠を達成

◇日本ヒューレット・パッカード株式会社
 トークナイゼーションのこれまでの技術の課題を解決した「HPE SecureData」
 導入・運用コストを抑え、PCI DSSのスコープリダクション効果を発揮

◇ユーシーカード
 PCI DSSの準拠状況簡易診断サービスを加盟店へ無償提供
 認証取得に向けて今後取り組むべき課題を可視化することが可能に

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP