2012年10月30日10:00
TIプランニングは、2012年11月15日に「ペイメントカード・セキュリティフォーラム」を開催する。同フォーラムは、クレジットカード決済を行う加盟店、ペイメントカード情報を取り扱うサービスプロバイダ、POS・端末メーカーが参加対象となり、ヤフー、日本オンラインゲーム協会、東武百貨店、ヨドバシカメラといった大手企業・団体が講演を行う。そこで今回から数回に分けて、ペイメントカードのセキュリティで押さえておきたいポイントについて取り上げる。
国内の決済事業者では、クレジット、デビット、プリペイドといった利便性の高い決済手段を提供しているが、より安心・便利にカードを利用してもらうため「セキュリティ」を重要視している。
例えば、国際ブランドのVisaでは、不正を防止するための技術開発に力を注いでおり、1992年から2011年の約20年にかけて、グローバルな売り上げに対しての不正比率は、約3分の2まで低下したという。
リアル(対面)の決済では、国際標準の「EMV」に則ったICカードを発行している。2012年4月19日に行われた同社のセキュリティ戦略に関するカンファレンスでの発表によると、世界では13億枚、そのうちアジア・太平洋地域で3億3,600万枚のカードを発行しているそうだ。
EMVの推進に向け、Visa取引の75%以上をICカード決済端末で処理している加盟店においては、その年度についてペイメントカードの国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」の審査が不要となる「テクノロジー・イノベーション・プログラム(TIP)」を発表しており、2011年2月から適用している。また、2012年10月からは、EMVの普及が遅れていた米国内にも展開を開始した。
その一方で、インターネット決済における不正利用は拡大の傾向にあるが、インターネットショッピングにおいて、独自のパスワード認証を取り入れることにより本人確認を行う「VISA認証サービス」(3-Dセキュア)や動的認証等の導入に力を入れている。国内においては、2012年1月から「VISA認証サービス(Verified by VISA)」の従来の携帯(モバイル)対応のパイロット運用を行っていたが、2012年3月23日から公式運用に移行している。
さらに、加盟店の情報セキュリティ強化に向けては、PCI DSS準拠および非保持化に向けての取り組みも継続して行っている。カード会社に対してもリアルタイムで取得するリスクスコアを用いてカードからネットワークまでの不正をいち早く検知する「Visa Advanced Authorization(ビザ ・アドバンスド・オーソリゼーション)」を提供している。
「ペイメントカード・セキュリティフォーラム」では、インターネット加盟店に対しての本人認証の推進や、PCI DSS準拠および非保持に向けての取り組み、グローバルな不正の動向やセキュリティ戦略、ならびにリスクベースの認証など新しい手法について、ビザ・ワールドワイド・ジャパンリスクマネジメント/カントリーリスクダイレクターの井原亮二氏が講演する。
■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラム」 https://paymentnavi.com/paymentnews/26190.html
