2021年2月12日8:10
クレジットカード会社に加え、ペイメント・サービス・プロバイダ(PSP)、加盟店、ネットワーク事業者、POSメーカーといった本会議委員・オブザーバーが名を連ねるクレジット取引セキュリティ対策協議会では、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を策定し、実行計画では、① クレジットカード情報保護対策、②対面取引における不正利用対策(偽造カード防止対策)、③非対面取引における不正利用対策(なりすまし防止対策)の3本柱で、それぞれ取り組みを行ってきた。実行計画の実施期限は2020年3月となったが、関係者、および国内の各事業者の努力もあり、国内の決済セキュリティは大きく前進したといえるだろう。
一方で、クレジットカード等の不正利用等の手口も多様化・巧妙化している。番号盗用など、クレジットカードの不正利用被害も顕在化している。2020年3月には、クレジットカード取引の関係事業者が実施するべきセキュリティ対策をまとめた、実行計画の後継文書となる「クレジットカード・セキュリティガイドライン」が公表された。
決済の歴史は不正利用との戦いと言われるように、すべての決済に関わるプレイヤーは、継続してセキュリティ対策を強化することが必要だ。
今回は、冊子「キャッシュレス・セキュリティガイド」から、サービスプロバイダのPCI DSSの事例をはじめ、PCI PTS,SPoCやCPoC、PCI P2PEといった注目の技術、不正検知、3-Dセキュア2.0の動向等を紹介している。
本フォーカスにより、国内のペイメントセキュリティ対策のさらなる強化につながれば幸いである。
■ペイメントカード・セキュリティフォーラム2020特集
ビザ・ワールドワイド
Visaのセキュリティ強化に向けたビジョンと取り組み
NTTデータ先端技術/タレスDIS CPLジャパン
PCI SSC の最新ソフトウェアセキュリティ基準の概要(アップデート版)
NTTデータ先端技術の「PCIトータルサービス」のご紹介
PCI SSC
ペイメントセキュリティ、現在と将来のニーズに応えて
TIS
金融システムのAWS活用 厳しいセキュリティ要件に対応するための注意と対策
Mastercard
最新の国際的な不正利用、セキュリティ対策の動向について
アクル
クレジットカード不正対策ソリューション「ASUKA」のご紹介とチャージバック対策の本質について
マクニカネットワークス/GMOペイメントゲートウェイ
日本のクレジットカード、オンライン不正の実態と対策 ~大量の不正アカウント検出、多額のチャージバック被害を防いだ成功例~
■特集
KONAインターナショナル、日本初「FIDO2」対応の指紋認証ICカードの発行を開始
テレコムクレジット、PCI DSS準拠の決済システムとしてサーバレスアーキテクチャ導入
あと払いサービス「ペイディ」が包括信用購入あっせんに向けてPCI DSS準拠
QUADRAC 、交通決済サービス「Q-move」提供に向けてPCI DSSに準拠
ローソン銀行、「ローソンPontaプラス」のイシュイング業務でPCI DSS準拠
ミクシィ、サーバレスでのPCI DSS準拠で運用コストと負荷を軽減
クレディセゾン、クレジットカード不正使用検知システムにAIを活用
ジグザグ、「WorldShopping BIZ」で海外ユーザーのECでの買い物を支援
カード情報を内回りで処理できる「PCI P2PE」の仕組みや考え方は?
グローリー、GCANセンターで「PCI P2PEソリューション」のプロバイダー認定を取得
市販デバイスを決済端末に使用する「SPoC」と「CPoC」 国内での普及やセキュリティのポイントは?
PIN入力装置のセキュリティ基準「PCI PTS POI」認定取得の概要は?
キャッシュレス推進協議会、業界を挙げて継続的なコード決済のセキュリティ強化に取り組む
日本は世界で最もマネーロンダリングがしやすい国――?悪質な犯罪を防ぐため官民一体の本気の取り組みが求められる
高精度のリスクベース認証機能を誇る大日本印刷の「EMV 3-D Secure_ACSサービス」
加盟店の EMV 3-D Secure対応負荷を軽減するNTTデータの「CAFIS 3DS Connector」
ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。また、Paymentnavi Loveの方は限定記事が閲覧が可能です。
