Visaのセキュリティの取り組み~決済とセキュリティの方向性について~(下)

2014年5月9日8:00

Visaのセキュリティの取り組み
~決済とセキュリティの方向性について~

ビザ・ワールドワイド

2015年10月からEMV取引のライアビリティシフトを開始
「Visa‐日本におけるセキュリティプラン」を作成

弊社では日本やアメリカなどで2015年10月から、EMV取引に関するライアビリティシフトを開始します。たとえば、アメリカの大手スーパーTargetでは先日の情報漏洩事件により不正被害が頻発したため、莫大な費用を投じてICチップ化に取り組んでいます。アメリカ国内では今後拍車をかけるように、2015年10月までに、あるいはそれに近い時期にICチップ化が推進されると思われます。そのとき犯罪集団にとって日本がセキュリティホールになるようなことは絶対にあってはならないと思っています。

弊社では2012年4月に「Visa‐日本におけるセキュリティプラン」を作成いたしました。対面取引ではEMVの促進を筆頭に、非対面取引ではいわゆる3-Dセキュアの普及率をいかに高めていくか。ATMは当然ながらEMV化が最優先と考えています。データセキュリティの強化に関しては、ペイメントカードの国際セキュリティ基準である「PCI DSS」へどのように準拠していただくかも大きな課題です。プランの時間軸に沿う形でなるべく速やかに進めていくということを粛々と目指している状況です。

スマートフォン決済はHCEの時代へ
独自の認定制度「Visa Ready Program」をスタート

スマートフォンにおける決済では、全世界的な動きをみますと、今後「Host Card Emulation (HCE)」に移行していく可能性が高いのではないかと思います。HCEは、カード番号などのセンシティブな情報を端末側に入れるのではなく、デジタル化してクラウド内で強固に管理し、必要な都度ダウンロードして決済するという考え方です。弊社ではHCEの仕様書を作成し、開示しています。

ウォレットについては、弊社ではV.me(ブイドットミー)というクラウド型ウォレットを、すでにアメリカ、カナダ、オーストラリアで展開しています。複数の店舗で同じパスワードを使わないほうが安全とはいえ、何種類も覚えるのは大変ですが、V.meに登録していただきますと、どこでも1つのパスワードで決済可能というものです。日本に導入するタイミングや、HCEとどう繋ぐかといった最終形は今後の課題です。

トークナイゼーションは、昨年10月1日にアメリカン・エキスプレス様、マスターカード様と弊社の3社合同で、アメリカでプレスリリースを出させていただきました。今までの16ケタの番号をトークン化しましょう、カード番号そのままではなく類似したものをつくってトランザクションを回しましょう、という考え方です。カード情報が盗まれたとしても二次利用できない環境をつくるわけです。HCEも、このトークン化を視野に入れながら進めています。

いま、全世界のさまざまなプレイヤーが多彩なソリューションを提供しています。弊社では2年ほど前から「Visa Ready Program」という名の認定制度を始めており、テストにパスしますと認定証を発行しています。製品自体にも「Visa Ready」というステッカーを貼っていただいています。

近年、「オムニ・チャネル・コマース」「クラウド」「セキュリティ」「利便性」等のキーワードを統合した新ソリューションが多くのプレイヤーから出ています。弊社としては、それらのセキュリティはどのくらい担保されているか、消費者が安心して使えるためにはどの規準をどの程度守らねばならないかを優先事項として考え、その枠組みをレギュレーション(ルール)にし、あるいはガイドラインという形でお話しするケースもあります。あわせて、アプリケーションやソリューションによってどういう枠組みのなかで健全な育て方をするかを、経済産業省やJCCA(日本クレジットカード協会)と協議していくことも大きなタスクであると認識しています。

我々より優れた技術、製品をお持ちのプレイヤーといかにいい方向に向かってアライアンスが組めるのか、最終的に世の中に対してベストなソリューションを提供できるのかを鑑みつつ、今後も優れた決済環境の提供を推進していきたいと考えています。

※本記事は2014年3月25日に開催された「ペイメントカード・セキュリティフォーラム2014」のビザ・ワールドワイド・ジャパン 新技術推進部 シニアディレクター 鈴木章五氏の講演をベースに加筆を加え、紹介しています。

maepage

tokysyu

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP