2016年6月3日5:06
“クレジットカードの歴史は、不正利用の戦い”と言われるように、いつの時代も犯罪者は存在する。2020年の東京五輪に向け、またアベノミクスの三本の矢が策定された「日本再興戦略」において、キャッシュレス化は重要な要素と位置付けられているが、その一方で、安心・安全な決済の実現に向けた取り組みも重要となる。
国内では、2020年に向け、世界最高水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、経済産業省、国際ブランド会社、加盟店、機器メーカーなど幅広い関係者から構成された「クレジット取引セキュリティ対策協議会」が設立。“日本をセキュリティホールにしてはならない”という意識のもと、カード情報保護、カード偽造防止対策、不正利用対策(なりすまし防止)について議論が行われ、その成果が報告書として公表された。今後は、今回発表された報告書をベースに、国内の各プレイヤーがセキュリティを高めるための取り組みを実践できるかがカギとなるだろう。
本書では、情報セキュリティ対策として、PCI DSS等の準拠に取り組むプレイヤーの情報を紹介。また、POS加盟店を中心としたカード偽造対策の取り組みやなりすまし防止についてのポイントも解説している。
さらに、アメリカを中心とした海外のEMVの取組状況、海外におけるCNP(Card Not Present)不正の状況と対応についても紹介している。
本書の発行が国内における安心・安全なカード決済の促進に少しでもつながれば幸いである。
「書籍「不正利用対策・PCI DSSガイドブック」
●発行:TIプランニング
●出版予定日:2016年7月29日(金)
※発売予定日が変更となりました。
○編集:ペイメントナビ/ペイメントワールド編集部
○ページ数 96ページ
●販売:2,000円+税(当面の間、送料は無料で提供します)
※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。
■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。
Contents
第1章 総括
2020年に向けて求められるセキュリティ対策を概観
セキュリティの骨子となる「クレジット取引セキュリティ対策協議会」の実行計画のポイントは?
第2章 国際ペイメントブランドの取り組み
■ジェーシービー(JCB)
業界が定める計画に基づいてPCI DSSを推進
国内の関係者が一体となってカードセキュリティ向上の努力を継続へ
■ビザ・ワールドワイド(Visa)
Visaの2020年に向けたセキュリティ強化の取り組み
■MasterCard
MasterCardにおける決済の不正利用防止の国際的な取り組み
ネット決済時に自撮り写真や指紋を使って認証するサービスを提供
■アメリカン・エキスプレス・インターナショナル,Inc.(American Express)
クレジットカードへのEMV接触/非接触チップの搭載を開始
非対面取引では本人認証サービス「American Express SafeKey」を推進
◇三井住友カード
3-Dセキュアの認証にスマホ対応のワンタイムパスワード導入
ソフトトークン型のスマホアプリ「One Time Pass」でモバイル決済を安全に
第3章 2020年のICカード化100%に向けて
■日本クレジットカード協会
「ICカード化に関する諸外国調査」を実施
米国では課題であった中型加盟店が2016年に対応の見込み
■アメリカを中心とした海外のEMVの取組状況について
●グローバルなEMVへの移行
1、EMVの普及状況
2、ヨーロッパのEMV化とカード不正の状況
3、アトランタ連銀のEMVとカード不正に関するレポート
4、アメリカのEMV化のロードマップ
■キヤノンマーケティングジャパン株式会社
「PCI-PTS」の重要性について
‐CAFIS Archに対応した安心・安全な決済端末‐
■対面/POS加盟店が考慮すべきPOSマルウェア対策とスキミング
NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント 池谷 陽(CISSP、CFE、QSA、PA-QSA)
■タレスジャパン株式会社/マクニカネットワークス株式会社
フィンテック革命、モバイル決済とセキュリティが変わる
mPOSやHCEの導入に欠かせないタレスのHSM
■ジェムアルト(Gemalto)
カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション
動的認証カード、トークナイゼーション、HSM等で強固なセキュリティを実現
■日本NCR
NCR RES-ePaymentがPA-DSS Version 3.0の認定を取得
●ポケットカード
不正検知システムの導入で偽造・盗難等の「ファミマTカード」の不正発生率を8割減少
「P-oneカード」もセキュリティ管理体制により、不正利用をしっかりと抑制
第4章 非対面決済の不正使用対策
■日本航空
オンライン決済における不正対策について
~より安全なオンライン航空券予約の実現に向けて不正検知サービス導入の成果~
■リクルートライフスタイル
「ポンパレモール」、チャージバック保証制度を出店プランと共に提供
自社でのモニタリングに加え、フラウドサービス導入で不正検知率が向上
■ヤフー
カード決済の不正注文をシステムチェックと目視の両面で確認
店舗に対してのチャージバック制度も独自に提供
■楽天
「楽天市場」出店店舗を対象に「チャージバック補償保険」を提供
2015年7月からは海外でのチャージバックなど、補償内容を拡充
海外におけるCNP(Card Not Present)不正の状況と対応
●CNP不正使用を取り巻く状況
1、ヨーロッパにカード不正におけるCNP不正の状況
2、フランスのCNPカード不正
3、オランダのCNPカード不正
4、カナダのCNPカード不正
5、アメリカのCNPカード不正と対策
6、CNPのカード不正防止対策
7、Wells Fargoの金融不正インフォメーションセンター
第5章 情報漏えい対策とPCI DSS基準の最新動向を理解する
■相次ぐ情報漏えい事件の本質と漏えい防止対策について考える
公立大学法人会津大学 特任教授 山崎文明氏
◇PCI DSS Version3.2のポイント
NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部
セキュリティコンサルタント QSA 板田 俊一
1. PCI DSS Version 3.2の発表の概要
2. PCI DSS Version 3.2で変更された要件の解説
【1】 SSL/初期TLS利用の有効期限の変更
【2】 クレジットカード番号を表示する際の業務上の必要性の明確化
【3】 日常業務へのセキュリティ要件の組込み
【4】 多要素認証
3. 最後に
○準拠事例
■三菱UFJニコス
クラウド型マルチ決済システム「J-Mups」でPCI DSSに準拠
センシティブ情報をセンター側で保有する強みを生かし、加盟店の準拠を後押し
■ASJ
PCI DSS準拠により、決済システムのセキュリティレベルを客観的に証明
自社でシステムを構築する強みを生かし、短期間で準拠を果たす
■ネットプロテクションズ
後払い決済とクレジットカード決済を1つの画面で閲覧できる利便性を壊さずにPCI DSS準拠
強固なセキュリティ基準への対応により、後払い決済の営業でもプラスに
■BASE
「Amazon Webサービス」上でオンライン決済サービス「PAY.JP」を構築・運用
開発者に対し、利便性が高くセキュアなサービスを提供へ
■大日本印刷
DNP柏データセンターで運用する「MGクラウド」でPCI DSSに完全準拠
金融機関や決済サービス事業者はセキュアなサービスを迅速、低コストで実現可能に
■富士通コミュニケーションサービス
レベル1加盟店のニフティの委託を受けPCI DSSに完全準拠
「北九州サポートセンターにおける通信サービス決済方法登録業務」で認証を取得
■りらいあコミュニケーションズ
業務受託先からのコールセンター業務用ネットワークでPCI DSSに準拠
スコープの設定に向け、委託元との責任分解書を作成し準拠を達成
◇日本ヒューレット・パッカード株式会社
トークナイゼーションのこれまでの技術の課題を解決した「HPE SecureData」
導入・運用コストを抑え、PCI DSSのスコープリダクション効果を発揮
◇ユーシーカード
PCI DSSの準拠状況簡易診断サービスを加盟店へ無償提供
認証取得に向けて今後取り組むべき課題を可視化することが可能に
