書籍「カード決済セキュリティPCI DSSガイドブック」

書籍「カード決済セキュリティPCI DSSガイドブック」
対面、非対面、MO・TOのセキュリティ対策を徹底網羅
PCI基準の要件解説、準拠事例も紹介

2018年6月の改正割賦販売法の公布により、クレジットカードを取り扱う加盟店では、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになる。加盟店では、カード情報の漏えい防止対策として、カード情報の非保持化、もしくはカード番号等を保持する場合、ペイメントカード情報の国際セキュリティ基準であるPCI DSSに準拠することが求められる。

カードを提示しないCNP(Card Not Present)のEC加盟店は、なりすましによる不正使用対策を防止するため、本人認証のさらなる強化、不正な取引のモニタリングの実施など、多面的・重層的な取り組みが重要となる。また、2020年に向け、加盟店では磁気カードによる偽造防止対策としてICカード対応端末の設置が必要となる。さらに、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などの加盟店の対応に関する具体案も定義された。

本書では、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が策定し、年度ごとに更新されている「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要、各業界(石油、通販など)の取り組み、PCI各基準(PCI DSS,P2PE,PCI PTS)の解説、PCI準拠事例などを紹介する。

加盟店に加え、カード会社、決済処理事業者、セキュリティ関連企業など、決済にかかわるすべてのプレイヤーの参考になる内容を目指した本書の発行が、2020年に向けたセキュリティ強化の指針となれば幸いである。

■書籍概要
●発行:TIプランニング
●出版予定日:2018年7月10日発行
○編集:ペイメントナビ編集部
○ページ数 76ページ
●販売:税込2,160円(2,000円+税)(当面の間、送料は無料で提供します)
※発売日が当初の予定から変更となりました。

※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。

■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。

掲載項目

第1章 国内のセキュリティ推進の取り組み

日本クレジット協会
「実行計画」は改正割賦販売法の実務上の指針に
策定から2年以上が経過し、実行や維持・運用フェーズに突入へ

ユーシーカード
2018年は加盟店の法令遵守をチェックするフェーズに
大型加盟店でのPOSのICクレジット対応についての意識が高まる

ビザ・ワールドワイド・ジャパン
Visaのセキュリティ強化に向けたビジョンと取り組み

●本人認証強化に向け国内で普及が期待される「3-Dセキュア2.0」とは?

第2章 加盟店、関連団体の取り組み

東急ハンズ
カード情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について

オルビス
MO・TO 加盟店における非保持化もしくは同等/相当の具体的方策を公表
通販会社目線の実行計画の理解と対応方法をアドバイス

石油連盟
「国内ガソリンスタンドにおけるICクレジットカード取引対応指針」を策定
古くから不正使用対策に取り組み、2020年に向けて各社IC 化対応を進める

オムロンソーシアルソリューションズ
POSシステムのIC対応をまとめた「ICカード対応POSガイドライン」とは?
非接触IC決済の対応を受け「非接触EMV対応POSガイドライン」を新たに策定

第3章 世界のセキュリティ動向

EMV IC化など世界のカード不正動向
和田文明

第4章 PCI DSS・PCI P2PE・PCI PTS基準のポイント

PCI DSS 準拠を維持するには
-準拠を維持するにあたり考えるべき運用とは-
富士通エフ・アイ・ピー株式会社 SaaSソリューション事業部 主席部長 仁木裕子

日本カード情報セキュリティ協議会
PCI DSSの最新動向と国内での今後の方向性

大日本印刷
PCI DSS のISA(内部監査人)のメリットとは?
加盟店は組織内部でPCI DSSへの準拠を評価することが可能に

国内におけるPCI DSS推進の流れは?
~ISMSとの合同審査、加盟店の遵守期限設定、実行計画で国として具現化まで~

P2PE要求事項の概要
BSI グループジャパン株式会社 認証事業本部 田幡一郎

PCI PTSの概要と評価プロセス、最新動向
SRC Security Research & Consulting GmbH PhD Thomas Zell Alexander Findeisen
翻訳 テュフズードザクタ株式会社

PCI DSSなどの基準を啓蒙するPCI SSCの最新動向は?

第5章 セキュリティ強化に向けた製品・サービスの特徴

ジェムアルト株式会社
大手クレジットカード2社の事例から学ぶPCI DSS 対策
暗号化 / トークナイゼーション導入のポイントとは!

タレスジャパン株式会社
決済環境の多様化とセキュリティ
~オープンAPI・モバイル・クラウド・ブロックチェーンを支援~

マクニカネットワークス株式会社
安心・簡単な“カード情報非保持化”実現ソリューションのご紹介
~ PCI P2PE ソリューション、非保持化ソリューションの事例~

APS(日本代理店:日本パーソナルセキュリティー株式会社)
世界初 セキュリティ万全なカード登場
決済カード業界で革新的なカードを目指す「APSカード」

●セキュリティを高める多機能カードが続々登場

株式会社スクデット/ ジグザ株式会社
オンラインにおけるカード決済不正と対抗策の過去10年とこれからの展望
不正検知ソリューション「ReD Shield」、デバイス情報「iovation」を提供

三井住友カード
国内で初めてネットショッピング認証サービスにデバイス認証を導入
導入後2カ月で3-D セキュアでの不正取引を半数に削減

第6章 PCI DSS/PCI P2PEの準拠事例

国内で進む国際セキュリティ基準の対応に迫る!

事例①ルミーズ PCI P2PE準拠事例
MO・TO向けの内回りソリューションで初のP2PEソリューションを展開
「SREDKey」を用いたクレジットカード情報非保持化ソリューションを安価に提供

事例②ネットムーブ PCI P2PE準拠事例
国内初、PCI P2PE ソリューション認定取得
「PCI P2PE ソリューション」「PCI P2PE コンポーネント」のプロバイダ認定を取得

事例③トランザクション・メディア・ネットワークス PCI DSS/PCI P2PE準拠事例
電子マネーセンターでPCI DSSに準拠した経験を生かしクレジット事業を開始
「PCI P2PE ソリューション」のプロバイダ認定でカード決済処理をセキュアに

事例④寺岡精工 PCI DSS準拠事例
クラウド型マルチ決済サービス「Payoss」でPCI DSS準拠
カード情報を加盟店のシステムに残さない「外回り」方式で非保持化実現へ

事例⑤富士通エフ・アイ・ピー PCI DSS準拠事例
「PCI DSSセキュリティコントロールサービス」で完全準拠
PCI DSS準拠に必要なセキュリティ機能をクラウド型のサービスで提供

事例⑥エクサ PCI DSS準拠事例
クレジット事業者向けWebクラウドサービス「BLUEBIRD」でPCI DSS準拠
クレジット会員向けMyページや個別クレジットWeb申込をセキュアに

事例⑦電話放送局 PCI DSS準拠事例
PCI DSSに準拠したカードIVRサービスで通販事業者を支援
クレジットカード情報の処理を自動化して高度なセキュリティを確保

事例⑧トッパンフォームズ PCI DSS準拠事例
日野センター内にPCI DSS準拠専用エリア構築へ
セキュアな環境でカード情報非保持化を支援

事例⑨共同印刷 PCI DSS準拠事例
川島SCがカードセキュリティ基準「PCI DSS」に準拠
カード情報の非保持化を支援するBPOサービスの受注を開始
※内容は予定となり、変更の可能性がございます。

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP