Visaのセキュリティの取り組み~決済とセキュリティの方向性について~(下)

2014年5月9日8:00

Visaのセキュリティの取り組み
~決済とセキュリティの方向性について~

ビザ・ワールドワイド

2015年10月からEMV取引のライアビリティシフトを開始
「Visa‐日本におけるセキュリティプラン」を作成

弊社では日本やアメリカなどで2015年10月から、EMV取引に関するライアビリティシフトを開始します。たとえば、アメリカの大手スーパーTargetでは先日の情報漏洩事件により不正被害が頻発したため、莫大な費用を投じてICチップ化に取り組んでいます。アメリカ国内では今後拍車をかけるように、2015年10月までに、あるいはそれに近い時期にICチップ化が推進されると思われます。そのとき犯罪集団にとって日本がセキュリティホールになるようなことは絶対にあってはならないと思っています。

弊社では2012年4月に「Visa‐日本におけるセキュリティプラン」を作成いたしました。対面取引ではEMVの促進を筆頭に、非対面取引ではいわゆる3-Dセキュアの普及率をいかに高めていくか。ATMは当然ながらEMV化が最優先と考えています。データセキュリティの強化に関しては、ペイメントカードの国際セキュリティ基準である「PCI DSS」へどのように準拠していただくかも大きな課題です。プランの時間軸に沿う形でなるべく速やかに進めていくということを粛々と目指している状況です。

スマートフォン決済はHCEの時代へ
独自の認定制度「Visa Ready Program」をスタート

スマートフォンにおける決済では、全世界的な動きをみますと、今後「Host Card Emulation (HCE)」に移行していく可能性が高いのではないかと思います。HCEは、カード番号などのセンシティブな情報を端末側に入れるのではなく、デジタル化してクラウド内で強固に管理し、必要な都度ダウンロードして決済するという考え方です。弊社ではHCEの仕様書を作成し、開示しています。

ウォレットについては、弊社ではV.me(ブイドットミー)というクラウド型ウォレットを、すでにアメリカ、カナダ、オーストラリアで展開しています。複数の店舗で同じパスワードを使わないほうが安全とはいえ、何種類も覚えるのは大変ですが、V.meに登録していただきますと、どこでも1つのパスワードで決済可能というものです。日本に導入するタイミングや、HCEとどう繋ぐかといった最終形は今後の課題です。

トークナイゼーションは、昨年10月1日にアメリカン・エキスプレス様、マスターカード様と弊社の3社合同で、アメリカでプレスリリースを出させていただきました。今までの16ケタの番号をトークン化しましょう、カード番号そのままではなく類似したものをつくってトランザクションを回しましょう、という考え方です。カード情報が盗まれたとしても二次利用できない環境をつくるわけです。HCEも、このトークン化を視野に入れながら進めています。

いま、全世界のさまざまなプレイヤーが多彩なソリューションを提供しています。弊社では2年ほど前から「Visa Ready Program」という名の認定制度を始めており、テストにパスしますと認定証を発行しています。製品自体にも「Visa Ready」というステッカーを貼っていただいています。

近年、「オムニ・チャネル・コマース」「クラウド」「セキュリティ」「利便性」等のキーワードを統合した新ソリューションが多くのプレイヤーから出ています。弊社としては、それらのセキュリティはどのくらい担保されているか、消費者が安心して使えるためにはどの規準をどの程度守らねばならないかを優先事項として考え、その枠組みをレギュレーション(ルール)にし、あるいはガイドラインという形でお話しするケースもあります。あわせて、アプリケーションやソリューションによってどういう枠組みのなかで健全な育て方をするかを、経済産業省やJCCA(日本クレジットカード協会)と協議していくことも大きなタスクであると認識しています。

我々より優れた技術、製品をお持ちのプレイヤーといかにいい方向に向かってアライアンスが組めるのか、最終的に世の中に対してベストなソリューションを提供できるのかを鑑みつつ、今後も優れた決済環境の提供を推進していきたいと考えています。

※本記事は2014年3月25日に開催された「ペイメントカード・セキュリティフォーラム2014」のビザ・ワールドワイド・ジャパン 新技術推進部 シニアディレクター 鈴木章五氏の講演をベースに加筆を加え、紹介しています。

maepage

tokysyu

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP