2021年6月15日9:12
TIプランニングは、2021年6月8日に無料セミナー「決済セキュリティセミナー2021」を開催した。
「Paymentnavi Week」の一環として開催したが、当日は、7つのセッションを実施。同セミナーは参加者が聴講するセッションを選択できる方式となったが、月曜日の「キャッシュレス決済・カード戦略フォーラム2021」に続き全セッションで100名を大きく上回る申し込みが寄せられた。また、当日も数多くの聴講者が視聴している。
なお、当日の講演企業の資料、連絡先などは下記となる。
■事例基調講演
株式会社ミクシィ
サーバレスなPCI DSS準拠基盤システムの取り組み
株式会社ミクシィ 次世代エンターテインメント事業本部 ID・ペイメント事業部 システムグループ 橋本広大氏
ミクシィのID・ペイメント事業部では、AWS(アマゾンウェブサービス)のマネージドサービスを活用した、サーバレスな決済基盤システムを構築・運用しています。同システムはイシュイング業務の他、決済プロバイダー業務もサポートしており、ウォレットサービス「6gram」、共遊型スポーツベッティングサービス「TIPSTAR」、スポーツギフティングサービス「Unlim」などで活用されています。本講演では、サーバーレス構成でPCI DSS準拠を目指す上での構成のポイントや、採用構成を運用する中で感じるメリットやデメリットについてご紹介します。
■スポンサーセッション
LexisNexis Risk Solutions
不正対策・FATF対策|他社の コンプライアンス・リスク管理の事例公開!
LexisNexis Risk Solutions 一瀬 惇也氏
オンライン環境で起こる詐欺・不正のリスク管理の重要性が増すにつれて、それらの管理も複雑さを増しています。
このセミナーでは、日本、それからグローバルで直面している不正や詐欺の課題に触れ、同業者の対策事例を共有します。
本セミナーは、不正対策部、信用管理部、コンプライアンス部、ペイメント部、などの部署で活動するビジネスパーソンを対象としています。
■スポンサーセッション
株式会社アクル
クレジットカード不正対策ソリューション「ASUKA」のネットワーク戦略と、アクルが目指す世界観について
株式会社アクル 代表取締役CEO 近藤修氏
近年カード不正利用の急増に伴い、チャージバックの増加はカード加盟店や加盟店管理義務が課せられたアクワイアラーにとって喫緊の課題です。従来型の不正検知システムとは全く異なるコンセプトによって開発された不正検知・認証システム「ASUKA」は後発ながら国内外含め様々な業種の加盟店にご利用いただいております。アクルは、「ASUKA」を単なる不正検知システムではなく、”ネットワーク”そのものとしてとらえ、本質的な観点での不正対策の在り方を定義しています。今回はそのネットワーク戦略とアクルが目指す世界観についてお話します。
■ゲストセッション
Mastercard
最新の国際的な不正利用、セキュリティ対策の動向について
Mastercard Director Cyber & Intelligence Solutions (C&I) 丸山秀幸氏
・最新の国際的な不正利用の動向
・最新の国際的なセキュリティ対策の動向(海外事例紹介)
■スポンサーセッション
ルミーズ株式会社
どう変わる?!PCI P2PE v3.0
ルミーズ株式会社 開発部部長 大池 絢輔氏
安全なクレジットカード取引を行うための国際的なセキュリティ基準として有用な「PCI P2PE」。決済端末と決済サーバ間の暗号化通信によりカード情報保護を実現するシステム基準である「PCI P2PE」ですが、2021年中に「v3.0」として新バージョンへアップデートします。現行の「v2.0」と比較して、注目すべき更新内容とは一体どういうものなのでしょうか。
国内におけるPCI P2PE認定実績No.1を誇るルミーズの知見で新基準を理解し、各要件の意図やクリアすべき課題が明らかになるまたとない機会です。
■スポンサーセッション
NTTデータ先端技術株式会社/タレスDIS CPLジャパン株式会社
①PCI SSC の非接触モバイル決済ソリューション基準のご紹介
②NTTデータ先端技術の「PCIトータルサービス」のご紹介
①NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティコンサルティング事業部
コンサルティングサービス担当 チーフコンサルタント 佐藤 功視氏
(QSA, PA-QSA, QSA(P2PE), PA-QSA(P2PE))
②NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティレジリエンス事業部
セキュリティオペレーション担当 主任エンジニア 佐藤 翔氏
①PCI SSC は、2019年12月に Contactless Payments on COTS (CPoC) という非接触モバイル決済ソリューションに関する基準をリリースしました。コロナ禍において、非接触ソリューションへの期待と需要の高まりが感じられる中、本講演では CPoC について概要をご紹介いたします。
②暗号化、トークナイゼーション等、PCI DSSの準拠維持をサポートするソリューションをご紹介します。
①PCI SSC の非接触モバイル決済ソリューション基準の紹介資料
②NTTデータ先端技術の「PCIトータルサービス」の紹介資料
■最終ゲスト講演
株式会社NTTドコモ
ドコモ口座事案への対応と、安心・安全に向けた取り組み
株式会社NTTドコモ ウォレットビジネス部長 田原 務氏
NTTドコモは、「ドコモ口座」を利用した不正な預金の引き出し被害が発覚したことを受け、2020年9月10日以降、銀行口座の新規登録、及び銀行口座からのチャージを停止しておりました。その後、オンライン本人確認システム(eKYC)や専門スタッフによる24時間365日の監視体制などを導入し、お客様に安心・安全にサービスを提供できる準備が整ったため、2021年2月3日より、ゆうちょ銀行からサービスを順次再開しております。今回のセミナーでは、不正利用発生の経緯、対応を行ったセキュリティ対策また、今後のセキュリティ対策などについて紹介します。
