~ペイメントカードの不正対策を徹底網羅~
国内ではキャッシュレス決済の普及に向けた取り組みが活発となっています。現在は、支払いのインターフェースとして、カードに加え、QR/ バーコード決済の普及などに伴い、モバイルの活用が注目を集めています。カード決済の利便性が高まると同時に、セキュリティ対策が重要となります。
クレジットカード決済では、クレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を公表しており、2019 年 3 月には「実行計画 2019」も発表されました。現在、PCI DSS(もしくは非保持化)や接触 ICクレジットカード対応は日本の法律要件になっており、加盟店はその対応に追われています。2018 年 6 月に改正割賦販売法が施行されましたが、その実務上の指針となる「実行計画」では、対面加盟店は 2020 年 3 月までに接触 IC クレジットカード対応、および PCI DSS 準
拠もしくは非保持化対応を目指すという期限が設けられています。東京五輪・パラリンピックを前に加盟店では、対応のピークを迎えています。
今後、IC カードでは、非接触 IC カード(TypeA/B)の普及が予想されますが、実行計画2019 では、一定金額を超える取引については、原則、接触 IC 取引のオフライン PIN 入力とすることが求められます。また、各業界を見ると、国内特有の特殊なオペレーションが求められる石油業界、PCI PTS 準拠が難しく、対応指針が内部で公表されたオートローディング式を含む自動販売機など、具体的な指針もとりまとめられ、急ピッチで対応が進められています。
通信販売など、非対面の不正使用対策では、本人認証サービス「3-D セキュア」の取組強化の一環として、利用者のパスワードの登録率向上のほか、カード会社がリスクの高い取引を判定する「リスクベース認証」導入が広がっています。さらに、セキュリティコードの多数回連続エラーの際には取引不成立とすること、属性・行動分析の定義・有効性等が実行計画 2019 で明記されました。
市場の黎明期ともいえる QR/ バーコード決済では、セキュリティ面での課題も顕在化しており、各事業者ともセキュリティの強化に力を入れています。
本書では、ペイメントセキュリティに関する市場動向、事例、海外の動向など、ペイメントカードの不正対策を徹底網羅しています。本書の発行が、国内にける安心・安全な決済取引の一助となれば幸いです。
■書籍概要
●発行:TIプランニング
●出版予定日:2019年8月20日発行
○編集:ペイメントナビ編集部
○ページ数 64ページ
●販売:税込2,200円(2,000円+税)(当面の間、送料は無料で提供します)
※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。
■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。
第1章 ● カードセキュリティ強化の取り組み
リアル店舗での IC カード対応、 非対面加盟店の非保持化等が進む
拡大するモバイル QR/ バーコード決済の セキュリティ対策も焦点に
クレジット取引セキュリティ対策協議会
いよいよ最終年度を迎えた 実行計画、改定は最小限に
2020 年 3 月の期限に向けて、 取り組みは大詰め
第2章 ● 国際ブランドの取り組み
ビザ・ワールドワイド
Visa のデジタル戦略と Visa トークン・サービス(VTS)の今後
ビザ・ワールドワイド・ジャパン株式会社 デジタル・ソリューション&ディプロイメント シニア ディレクター
小林浩樹氏
Mastercard
最新の国際的な不正利用、セキュリティ対策の動向について
Mastercard サーバー&インテリジェンス ( C & I ) ソリューション ディレクター 丸山秀幸氏
ジェーシービー(JCB)
加盟店審査の不正検知の精度・効率を格段に向上
自然言語処理、OCR、画像解析の 3 種類の AI を活用
第3章 ● PCI 基準の動向
PCI セキュリティ スタンダード カウンシル
PCI 基準の最新動向と 2020 年に向けた取り組み
PCI セキュリティスタンダードカウンシル(PCI SSC)日本アソシエイトダイレクター 井原 亮二氏
◆「セブンペイ」9 月末でサービス廃止、セブン&アイのキャッシュレス戦略見直しへ
誰でもわかる PCI DSS の要件と 対応方法、準拠後の対策
TIS 株式会社 サービス事業統括本部 プラットフォーム ビジネスユニット
エンタープライズセキュリティサービス部 エキスパート 緒方孝廣
◆TISとラックが「エンタープライズ・クラウド&セキュリティ運用サービス」を提供
アグレックス
保険会社向けに PCI DSS に準拠し、非保持化に対応したプラットフォームを構築
トークン化により保険会社はダイレクトマーケティングの安全な運用が可能に
電算システム
トークナイゼーションと透過型暗号化技術を採用
点在している情報を柔軟に保護し、PCI DSS 準拠の決済処理を実現
アイティフォー
キャッシュレス決済ソリューション「iRITSpay」が PCI DSS 準拠
外回りの運用で百貨店などの流通企業を支援
日本通信
無線専用線の主要システムすべてで PCI DSS 準拠
米国での経験を元にスムーズに準拠を果たす
セブン&アイ・ホールディングス
セブン – イレブンを皮切りにグループでクレジットカード情報の非保持化推進
PCI P2PE ソリューション準拠のシステム導入で安心・安全な決済処理を実現
セイコーソリューションズ
「CREPiCO 決済情報処理センター」が「P2PE ソリューションプロバイダ」の認定を取得
大手外食チェーンなど加盟店のカード情報非保持化をサポート
券売機や精算機の IC 化対応も急ピッチで進む
自走式のリーダライタ—でセキュアな IC 化を実現へ
◆「PCI PIN Security」の日本語での国内審査が可能に
NTT データ先端技術株式会社
PCI SSC の最新ソフトウェア基準 「PCI Software Security Framework」とは?
NTT データ先端技術株式会社 セキュリティ事業部 セキュリティコンサルティング担当 担当課長 池谷 陽氏
タレスジャパン株式会社
商取引におけるデジタル・トランスフォーメーション
〜事例から学ぶセキュリティとタレスのソリューション〜
タレスジャパン株式会社 e セキュリティ事業部 シニア テクニカル スペシャリスト 畑瀬宏一氏
第4章 ● QR / バーコード決済の不正対策
PayPay
スマホ決済「PayPay」の不正利用が大幅減少、3-D セキュア導入などが効果
利便性とセキュリティを向上させ、社会的信用を高めるサービスを目指す
経済産業省 / 一般社団法人キャッシュレス推進協議会
コード決済(QR コード決済)不正防止のガイドライン策定の背景は?
キャッシュレス社会の健全な発展のために対策徹底を求める
第5章 ● 海外動向
イギリスのキャッシュレスと カード不正
和田 文明
第 6 章 ● 不正使用対策の取り組み
旅行業不正検知共通プラットフォーム
共通プラットフォーム「JIRSTA」で旅行サービスの不正対策強化
ネガティブ情報を共有し、安心・安全なサイトを業界横断で目指す
◆Visa、人工知能の活用で、約250億ドルの詐欺被害を防止
三菱 UFJニコス
“ リスクベース認証 ” 本格始動から 1 年が経過し導入効果に手応え
3-D セキュア取引で発生する不正のうち、従来検知できなかった不正の7割以上を抑止
◆DNPとスレットメトリックスが非対面での不正利用を検知するサービス提供
三井住友トラストクラブ
国内で初めて 3-D セキュア(Ver.2)のサービス開始
安心・安全な環境を整備し、リスクベース認証で会員のカード決済体験向上へ
ソニー銀行
不正検知によるデビットの利用制限をカード会員自身で解除できる機能を
ソニー銀行が Visa、TIS と連携して「Sony Bank WALLET アプリ」に追加
■セブン銀行
セブン銀行口座における不正対策の取り組み 〜金融犯罪対策にイノベーションを〜
セブン銀行 7BK-CSIRT エグゼクティブアドバイザー 安田 貴紀氏
