TIプランニングは、「決済セキュリティ2.0」~ 2025年に向けた不正対策を凝縮~を発行します。
国内では2020年3月末が実施期限となった「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」により対面加盟店、カード発行のIC化は大きな成果を生みました。一方で、クレジットカード情報の盗用などによる不正利用の被害は課題となっています。コロナ禍によりECのトランザクションが増加したことなども受け、不正被害額が増加しています。近年は、ECサイトの脆弱性を突いた攻撃や、フィッシング被害なども目立ち、クレジットカード情報が悪用されています。
経済産業省では、「クレジットカード決済システムのセキュリティ対策強化検討会」を開催し、クレジットカード決済システムの更なるセキュリティ対策強化に向けた取り組みをまとめました。それを受け、クレジット取引セキュリティ対策協議会は、2023年3月15日に「クレジットカード・セキュリティガイドライン【4.0 版】」を公表。それによると、① EC 加盟店における EC サイトの基本的なセキュリティ対策、② 非対面取引における不正利用防止に向けたEC加盟店における EMV 3-D セキュア導入、③ カード会社(イシュア)による EMV 3-D セキュアの「動的(ワンタイム)パスワード」等の導入、④ 消費者及び事業者等への周知・啓発、という4点を求めました。
そこで本書では、国際ブランド、カード会社、加盟店、関連ベンダーなどの非対面の不正対策の取り組みを紹介するとともに、2025年に向けた不正利用対策の注目点やポイントについてまとめました。また、EMV 3-Dセキュアに加え、決済に関わるプレイヤーは多面的・重層的なセキュリティ対策が求められますが、イシュアや加盟店の不正検知対策についても取り上げています。
さらに、フィッシング被害の増加を受け、経済産業省、警察庁及び総務省は、カード会社に送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請しましたが、その動きも紹介します。
また、クレジットカード取扱事業者が2024年3月までに対応する必要があるPCI DSS v4.0の動向、PCI関連基準の動きなども取り上げます。
本書の発行が国内における2025年の決済セキュリティ強化に少しでもつながり、安心・安全な支払いサービスを構築するきっかけになれば幸いです。
※初出の際、本文中のタイトルに誤りがございました。お詫びして修正させていただきます。
書籍「決済セキュリティ2.0」
~ 2025年に向けた不正対策を凝縮 ~
第1 章 ■ クレジットカード・セキュリティガイドライン【4.0 版】のポイント
2022 年は過去最悪の不正利用被害額に、国を挙げて対策を強化
全EC 加盟店に2025 年までに「EMV 3-D セキュア」導入を求める
● EMV 3-D セキュアの加盟店の広がりに期待
メルカリでは不正を約10 分の1 に削減
第2 章 ■ EMV テクノロジー
ビザ・ワールドワイドが推進する最新EMV テクノロジーとセキュリティ
第3 章 ■ EMV 3-D セキュアを取り巻く動き
アメリカン・エキスプレス
本人認証サービス「American Express SafeKey」で不正の抑止に成功
EMV 3-Dセキュアの普及がイシュアや加盟店のセキュリティ強化につながる
三井住友トラストクラブ
2019 年7 月の3-DS2.0 導入当初から100%動的パスワードを採用
加盟店との連携と利用登録の促進によって不正防止効果をより強化
パネルセッション(Mastercard/ 三井住友カード/ ヤフー)
3-DS 導入が義務化される2025 年に向けた国際決済ネットワークブランド、イシュア、
加盟店それぞれの視点と、共創の取り組み
大日本印刷
イシュアの3-D セキュア1.0 からEMV 3-D セキュアへの移行は順調に完了
「3D セキュア2.0 本人認証サービス」の提供を通じて側面から支援
DG フィナンシャルテクノロジー
予定通りに既存ユーザーのEMV 3-D セキュアへの切り替えが進む
一層の普及に向けてPSP 各社と連携をとりながら取り組みを推進
GMO ペイメントゲートウェイ
自社でサーバーを保有しEMV 3-DS への対応にいち早く着手
ツールとしての弱点の改善と加盟店への導入を同時並行で推進
第4 章 ■ フィッシング対策の動向
なりすましメール対策「DMARC」の導入の効果と活用に当たっての注意点
第5 章 ■ 加盟店向け不正検知システムの必要性とは?
欧州規制PSD2 から見るEMV 3-Dセキュアの状況と
Forter ソリューションを活用した国内外の最新事例
国産不正検知サービス「O-PLUX」と3-Dセキュアを併用するメリット
~ 20,000 サイトの審査から見えてきた不正の傾向と最新活用事例~
西川
サブスクリプションの「Sleep Charge」と公式EC サイトに不正検知サービス導入
不正抑止に成功、顧客が安心して利用できるEC サイトを目指す
第6 章 ■ イシュア向け不正検知システムの新展開
業界横断的な不正対策に向けたインテリジェント ウェイブ(IWI)の取り組み
クレディセゾンは不正未然防止率が92.5%になるなど成果
ジェーシービー
イシュアが共同してクレジットカード不正利用対策に取り組む
IWI と立ち上げたセキュリティーコンソーシアムがいよいよ始動
第7 章 ■ 決済テクノロジーを加速させる技術
デジタル世界の不正に立ち向かうためのLexisNexis® Risk Solutions の最先端データ分析技術
三菱UFJ ニコス
不正利用検知システムにPKSHA のAI ソリューションを導入
ルールベースとスコアリングの併用で検知の精度と効率を向上
第8 章 ■ PCI 基準解説
2023 年にPCI SSC が目指す方向とステークホルダーとの連携強化の取り組み
リンク
「PCI DSS Ready Cloud」がいち早くv4.0 対応のサービス提供を開始
トークン技術「Cloud Token for Payment Card」の併用も可能
【認定審査員が解説】
PCI DSS v4.0 準拠に向けた対応のポイント
PCI SSC が COTS の新規格「MPoC」を発表
国内における今後の普及のシナリオと利用拡大を阻む課題とは―?
● FIDO アライアンス
パスワードのない認証を広げる「パスキー」、国内でも対応が増加
第9 章 ■ マネーローンダリング・テロ資金供与対策
決済サービスに係るAML/CFT 対策の必要性の拡大と今後の動向
■書籍概要
●タイトル:決済セキュリティ2.0
●発行:TIプランニング
●発行日:2023年3月31日
●ページ数:62
●編集:ペイメントナビ編集部
●販売:税込2,200円(2,000円+税)
※「Paymentnavi Dream Member2022」の方は、お申し込み不要です。発行後、直ちにレポートをお送りさせていただきます。
※「ペイメントカード・セキュリティフォーラム2023」リアル会場限定の参加特典(割引)の対象の方は「連絡事項・質問事項」に受講番号をご記入ください。また、参加者本人のお申し込みが対象となります。
※クレジットカード(Visa、Mastercard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。
■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。
