書籍「カード決済セキュリティPCI DSSガイドブック」
対面、非対面、MO・TOのセキュリティ対策を徹底網羅
PCI基準の要件解説、準拠事例も紹介
2018年6月の改正割賦販売法の公布により、クレジットカードを取り扱う加盟店では、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになる。加盟店では、カード情報の漏えい防止対策として、カード情報の非保持化、もしくはカード番号等を保持する場合、ペイメントカード情報の国際セキュリティ基準であるPCI DSSに準拠することが求められる。
カードを提示しないCNP(Card Not Present)のEC加盟店は、なりすましによる不正使用対策を防止するため、本人認証のさらなる強化、不正な取引のモニタリングの実施など、多面的・重層的な取り組みが重要となる。また、2020年に向け、加盟店では磁気カードによる偽造防止対策としてICカード対応端末の設置が必要となる。さらに、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などの加盟店の対応に関する具体案も定義された。
本書では、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が策定し、年度ごとに更新されている「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要、各業界(石油、通販など)の取り組み、PCI各基準(PCI DSS,P2PE,PCI PTS)の解説、PCI準拠事例などを紹介する。
加盟店に加え、カード会社、決済処理事業者、セキュリティ関連企業など、決済にかかわるすべてのプレイヤーの参考になる内容を目指した本書の発行が、2020年に向けたセキュリティ強化の指針となれば幸いである。
■書籍概要
●発行:TIプランニング
●出版予定日:2018年7月10日発行
○編集:ペイメントナビ編集部
○ページ数 76ページ
●販売:税込2,160円(2,000円+税)(当面の間、送料は無料で提供します)
※発売日が当初の予定から変更となりました。
※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。
■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。
掲載項目
第1章 国内のセキュリティ推進の取り組み
日本クレジット協会
「実行計画」は改正割賦販売法の実務上の指針に
策定から2年以上が経過し、実行や維持・運用フェーズに突入へ
ユーシーカード
2018年は加盟店の法令遵守をチェックするフェーズに
大型加盟店でのPOSのICクレジット対応についての意識が高まる
ビザ・ワールドワイド・ジャパン
Visaのセキュリティ強化に向けたビジョンと取り組み
●本人認証強化に向け国内で普及が期待される「3-Dセキュア2.0」とは?
第2章 加盟店、関連団体の取り組み
東急ハンズ
カード情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について
オルビス
MO・TO 加盟店における非保持化もしくは同等/相当の具体的方策を公表
通販会社目線の実行計画の理解と対応方法をアドバイス
石油連盟
「国内ガソリンスタンドにおけるICクレジットカード取引対応指針」を策定
古くから不正使用対策に取り組み、2020年に向けて各社IC 化対応を進める
オムロンソーシアルソリューションズ
POSシステムのIC対応をまとめた「ICカード対応POSガイドライン」とは?
非接触IC決済の対応を受け「非接触EMV対応POSガイドライン」を新たに策定
第3章 世界のセキュリティ動向
EMV IC化など世界のカード不正動向
和田文明
第4章 PCI DSS・PCI P2PE・PCI PTS基準のポイント
PCI DSS 準拠を維持するには
-準拠を維持するにあたり考えるべき運用とは-
富士通エフ・アイ・ピー株式会社 SaaSソリューション事業部 主席部長 仁木裕子
日本カード情報セキュリティ協議会
PCI DSSの最新動向と国内での今後の方向性
大日本印刷
PCI DSS のISA(内部監査人)のメリットとは?
加盟店は組織内部でPCI DSSへの準拠を評価することが可能に
国内におけるPCI DSS推進の流れは?
~ISMSとの合同審査、加盟店の遵守期限設定、実行計画で国として具現化まで~
P2PE要求事項の概要
BSI グループジャパン株式会社 認証事業本部 田幡一郎
PCI PTSの概要と評価プロセス、最新動向
SRC Security Research & Consulting GmbH PhD Thomas Zell Alexander Findeisen
翻訳 テュフズードザクタ株式会社
PCI DSSなどの基準を啓蒙するPCI SSCの最新動向は?
第5章 セキュリティ強化に向けた製品・サービスの特徴
ジェムアルト株式会社
大手クレジットカード2社の事例から学ぶPCI DSS 対策
暗号化 / トークナイゼーション導入のポイントとは!
タレスジャパン株式会社
決済環境の多様化とセキュリティ
~オープンAPI・モバイル・クラウド・ブロックチェーンを支援~
マクニカネットワークス株式会社
安心・簡単な“カード情報非保持化”実現ソリューションのご紹介
~ PCI P2PE ソリューション、非保持化ソリューションの事例~
APS(日本代理店:日本パーソナルセキュリティー株式会社)
世界初 セキュリティ万全なカード登場
決済カード業界で革新的なカードを目指す「APSカード」
●セキュリティを高める多機能カードが続々登場
株式会社スクデット/ ジグザ株式会社
オンラインにおけるカード決済不正と対抗策の過去10年とこれからの展望
不正検知ソリューション「ReD Shield」、デバイス情報「iovation」を提供
三井住友カード
国内で初めてネットショッピング認証サービスにデバイス認証を導入
導入後2カ月で3-D セキュアでの不正取引を半数に削減
第6章 PCI DSS/PCI P2PEの準拠事例
国内で進む国際セキュリティ基準の対応に迫る!
事例①ルミーズ PCI P2PE準拠事例
MO・TO向けの内回りソリューションで初のP2PEソリューションを展開
「SREDKey」を用いたクレジットカード情報非保持化ソリューションを安価に提供
事例②ネットムーブ PCI P2PE準拠事例
国内初、PCI P2PE ソリューション認定取得
「PCI P2PE ソリューション」「PCI P2PE コンポーネント」のプロバイダ認定を取得
事例③トランザクション・メディア・ネットワークス PCI DSS/PCI P2PE準拠事例
電子マネーセンターでPCI DSSに準拠した経験を生かしクレジット事業を開始
「PCI P2PE ソリューション」のプロバイダ認定でカード決済処理をセキュアに
事例④寺岡精工 PCI DSS準拠事例
クラウド型マルチ決済サービス「Payoss」でPCI DSS準拠
カード情報を加盟店のシステムに残さない「外回り」方式で非保持化実現へ
事例⑤富士通エフ・アイ・ピー PCI DSS準拠事例
「PCI DSSセキュリティコントロールサービス」で完全準拠
PCI DSS準拠に必要なセキュリティ機能をクラウド型のサービスで提供
事例⑥エクサ PCI DSS準拠事例
クレジット事業者向けWebクラウドサービス「BLUEBIRD」でPCI DSS準拠
クレジット会員向けMyページや個別クレジットWeb申込をセキュアに
事例⑦電話放送局 PCI DSS準拠事例
PCI DSSに準拠したカードIVRサービスで通販事業者を支援
クレジットカード情報の処理を自動化して高度なセキュリティを確保
事例⑧トッパンフォームズ PCI DSS準拠事例
日野センター内にPCI DSS準拠専用エリア構築へ
セキュアな環境でカード情報非保持化を支援
事例⑨共同印刷 PCI DSS準拠事例
川島SCがカードセキュリティ基準「PCI DSS」に準拠
カード情報の非保持化を支援するBPOサービスの受注を開始
※内容は予定となり、変更の可能性がございます。
※本冊子は完売しました。