書籍「不正利用対策・PCI DSSガイドブック」

2016年6月3日5:06

“クレジットカードの歴史は、不正利用の戦い”と言われるように、いつの時代も犯罪者は存在する。2020年の東京五輪に向け、またアベノミクスの三本の矢が策定された「日本再興戦略」において、キャッシュレス化は重要な要素と位置付けられているが、その一方で、安心・安全な決済の実現に向けた取り組みも重要となる。

国内では、2020年に向け、世界最高水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、経済産業省、国際ブランド会社、加盟店、機器メーカーなど幅広い関係者から構成された「クレジット取引セキュリティ対策協議会」が設立。“日本をセキュリティホールにしてはならない”という意識のもと、カード情報保護、カード偽造防止対策、不正利用対策(なりすまし防止)について議論が行われ、その成果が報告書として公表された。今後は、今回発表された報告書をベースに、国内の各プレイヤーがセキュリティを高めるための取り組みを実践できるかがカギとなるだろう。

本書では、情報セキュリティ対策として、PCI DSS等の準拠に取り組むプレイヤーの情報を紹介。また、POS加盟店を中心としたカード偽造対策の取り組みやなりすまし防止についてのポイントも解説している。

さらに、アメリカを中心とした海外のEMVの取組状況、海外におけるCNP(Card Not Present)不正の状況と対応についても紹介している。

本書の発行が国内における安心・安全なカード決済の促進に少しでもつながれば幸いである。

「書籍「不正利用対策・PCI DSSガイドブック」
●発行:TIプランニング
●出版予定日:2016年7月29日(金)
※発売予定日が変更となりました。
○編集:ペイメントナビ/ペイメントワールド編集部
○ページ数 96ページ
●販売:2,000円+税(当面の間、送料は無料で提供します)

※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。

■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。

Contents

第1章 総括

2020年に向けて求められるセキュリティ対策を概観
セキュリティの骨子となる「クレジット取引セキュリティ対策協議会」の実行計画のポイントは?

第2章 国際ペイメントブランドの取り組み

■ジェーシービー(JCB)
 業界が定める計画に基づいてPCI DSSを推進
 国内の関係者が一体となってカードセキュリティ向上の努力を継続へ

■ビザ・ワールドワイド(Visa)
 Visaの2020年に向けたセキュリティ強化の取り組み

■MasterCard
 MasterCardにおける決済の不正利用防止の国際的な取り組み
 ネット決済時に自撮り写真や指紋を使って認証するサービスを提供

■アメリカン・エキスプレス・インターナショナル,Inc.(American Express)
 クレジットカードへのEMV接触/非接触チップの搭載を開始
 非対面取引では本人認証サービス「American Express SafeKey」を推進

◇三井住友カード
 3-Dセキュアの認証にスマホ対応のワンタイムパスワード導入
 ソフトトークン型のスマホアプリ「One Time Pass」でモバイル決済を安全に

第3章 2020年のICカード化100%に向けて

■日本クレジットカード協会
 「ICカード化に関する諸外国調査」を実施
 米国では課題であった中型加盟店が2016年に対応の見込み

■アメリカを中心とした海外のEMVの取組状況について
 ●グローバルなEMVへの移行
  1、EMVの普及状況
  2、ヨーロッパのEMV化とカード不正の状況
  3、アトランタ連銀のEMVとカード不正に関するレポート
  4、アメリカのEMV化のロードマップ

■キヤノンマーケティングジャパン株式会社
 「PCI-PTS」の重要性について
 ‐CAFIS Archに対応した安心・安全な決済端末‐

■対面/POS加盟店が考慮すべきPOSマルウェア対策とスキミング
 NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティコンサルティング担当
 チーフコンサルタント 池谷 陽(CISSP、CFE、QSA、PA-QSA)

■タレスジャパン株式会社/マクニカネットワークス株式会社
 フィンテック革命、モバイル決済とセキュリティが変わる
 mPOSやHCEの導入に欠かせないタレスのHSM

■ジェムアルト(Gemalto)
 カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション
 動的認証カード、トークナイゼーション、HSM等で強固なセキュリティを実現

■日本NCR
 NCR RES-ePaymentがPA-DSS Version 3.0の認定を取得

●ポケットカード
 不正検知システムの導入で偽造・盗難等の「ファミマTカード」の不正発生率を8割減少
 「P-oneカード」もセキュリティ管理体制により、不正利用をしっかりと抑制

第4章 非対面決済の不正使用対策

■日本航空
 オンライン決済における不正対策について
 ~より安全なオンライン航空券予約の実現に向けて不正検知サービス導入の成果~

■リクルートライフスタイル
 「ポンパレモール」、チャージバック保証制度を出店プランと共に提供
 自社でのモニタリングに加え、フラウドサービス導入で不正検知率が向上

■ヤフー
 カード決済の不正注文をシステムチェックと目視の両面で確認
 店舗に対してのチャージバック制度も独自に提供

■楽天
 「楽天市場」出店店舗を対象に「チャージバック補償保険」を提供
 2015年7月からは海外でのチャージバックなど、補償内容を拡充

海外におけるCNP(Card Not Present)不正の状況と対応
 ●CNP不正使用を取り巻く状況
  1、ヨーロッパにカード不正におけるCNP不正の状況
  2、フランスのCNPカード不正
  3、オランダのCNPカード不正
  4、カナダのCNPカード不正
  5、アメリカのCNPカード不正と対策
  6、CNPのカード不正防止対策
  7、Wells Fargoの金融不正インフォメーションセンター

第5章 情報漏えい対策とPCI DSS基準の最新動向を理解する

■相次ぐ情報漏えい事件の本質と漏えい防止対策について考える
 公立大学法人会津大学 特任教授 山崎文明氏

◇PCI DSS Version3.2のポイント
    NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部
    セキュリティコンサルタント QSA 板田 俊一
 1. PCI DSS Version 3.2の発表の概要
 2. PCI DSS Version 3.2で変更された要件の解説
 【1】 SSL/初期TLS利用の有効期限の変更
 【2】 クレジットカード番号を表示する際の業務上の必要性の明確化
 【3】 日常業務へのセキュリティ要件の組込み
 【4】 多要素認証
     3. 最後に

○準拠事例

■三菱UFJニコス
 クラウド型マルチ決済システム「J-Mups」でPCI DSSに準拠
 センシティブ情報をセンター側で保有する強みを生かし、加盟店の準拠を後押し

■ASJ
 PCI DSS準拠により、決済システムのセキュリティレベルを客観的に証明
 自社でシステムを構築する強みを生かし、短期間で準拠を果たす

■ネットプロテクションズ
 後払い決済とクレジットカード決済を1つの画面で閲覧できる利便性を壊さずにPCI DSS準拠
 強固なセキュリティ基準への対応により、後払い決済の営業でもプラスに

■BASE
 「Amazon Webサービス」上でオンライン決済サービス「PAY.JP」を構築・運用
 開発者に対し、利便性が高くセキュアなサービスを提供へ

■大日本印刷
 DNP柏データセンターで運用する「MGクラウド」でPCI DSSに完全準拠
 金融機関や決済サービス事業者はセキュアなサービスを迅速、低コストで実現可能に

■富士通コミュニケーションサービス
 レベル1加盟店のニフティの委託を受けPCI DSSに完全準拠
 「北九州サポートセンターにおける通信サービス決済方法登録業務」で認証を取得

■りらいあコミュニケーションズ
 業務受託先からのコールセンター業務用ネットワークでPCI DSSに準拠
 スコープの設定に向け、委託元との責任分解書を作成し準拠を達成

◇日本ヒューレット・パッカード株式会社
 トークナイゼーションのこれまでの技術の課題を解決した「HPE SecureData」
 導入・運用コストを抑え、PCI DSSのスコープリダクション効果を発揮

◇ユーシーカード
 PCI DSSの準拠状況簡易診断サービスを加盟店へ無償提供
 認証取得に向けて今後取り組むべき課題を可視化することが可能に

決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP