TIプランニングは、書籍「ペイメントビジネス・セキュリティ対策の仕組み」を発行します。
国内では2020年3月末が実施期限となった「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」により対面加盟店、カード発行のIC化は大きな成果を生みました。一方で、クレジットカード情報の盗用などによる不正利用の被害は課題となっています。コロナ禍によりECのトランザクションが増加したことなども受け、不正被害額が増加しています。近年は、ECサイトの脆弱性を突いた攻撃や、フィッシング被害なども目立ち、クレジットカード情報が悪用されています。
経済産業省では、「クレジットカード決済システムのセキュリティ対策強化検討会」を開催し、クレジットカード決済システムの更なるセキュリティ対策強化に向けた取り組みをまとめました。それを受け、クレジット取引セキュリティ対策協議会は、2023年3月15日に「クレジットカード・セキュリティガイドライン【4.0 版】」を公表。それによると、① EC 加盟店における EC サイトの基本的なセキュリティ対策、② 非対面取引における不正利用防止に向けたEC加盟店における EMV 3-D セキュア導入、③ カード会社(イシュア)による EMV 3-D セキュアの「動的(ワンタイム)パスワード」等の導入、④ 消費者及び事業者等への周知・啓発、という4点を求めました。
そこで本書では、国際ブランド、カード会社、加盟店、関連ベンダーなどの非対面の不正対策の取り組みを紹介するとともに、2025年の不正使用対策の注目点やポイントについてまとめました。また、EMV 3Dセキュアに加え、決済に関わるプレイヤーは多面的・重層的なセキュリティ対策が求められますが、イシュアや加盟店の不正検知対策についても取り上げています。
さらに、フィッシング被害の増加を受け、経済産業省、警察庁及び総務省は、カード会社に送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請しましたが、その動きも紹介します。
また、クレジットカード取扱事業者が2024年3月までに対応する必要があるPCI DSS v4.0の動向、PCI関連基準の動きなども取り上げます。
本書の発行が国内における2025年の決済セキュリティ強化に少しでもつながり、安心・安全な支払いサービスを構築するきっかけになれば幸いです。
■掲載予定
・セキュリティ・ガイドライン最新動向
・EMV 3Dセキュア関連プレイヤーの動き
・不正検知サービスの動向
・カード会社の不正検知の取り組み、AI活用
・PCI基準の動向
・PCI DSS4.0のポイント
・フィッシング対策
■書籍概要
●発行:TIプランニング
●発行日:2023年3月末予定
●ページ数:調整中
●編集:ペイメントナビ編集部
●販売:税込2,200円(2,000円+税)
※「Paymentnavi Dream Member2022」の方は、お申し込み不要です。発行後、直ちにレポートをお送りさせていただきます。
※「ペイメントカード・セキュリティフォーラム2023」リアル参加の特典の対象の方は備考欄に受講番号をご記入ください。また、参加者本人のお申し込みが対象となります。
※クレジットカード(Visa、Mastercard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。
■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。