業界横断的な「クレジット取引セキュリティ対策協議会」の活動とは?

2016年3月14日8:30

ペイメントカードのセキュリティ環境整備を官民一体で推進

2015年3月にクレジットカード会社のみならず、幅広い関係業界の協同による「クレジット取引セキュリティ対策協議会」が設立された。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としている。2016年2月23日には実行計画が発表された。

キャッシュレス化と100%IC化を目指して
世界最高水準のセキュリティ環境を一丸となり整備

国内消費における現金比率は未だに高いとはいえ、近年とみにクレジットカードの利用シーンが拡がっている。カード情報漏洩、偽造カードや「なりすまし」による不正使用の抑止が喫緊の課題である今、クレジット取引に関わる事業者が足並みを揃えての取り組みが求められている。

cashlessjapanペイメントカードのセキュリティ対策において世界に遅れをとっていた米国では、2013年から翌年にかけ、POSシステムからの情報漏洩事件が多発。現在、国を挙げてICチップ対応カードと決済端末の普及を推進している。対岸の火事では済まされない。クレジット取引セキュリティ対策協議会の関係者は、「対策が進んでいない日本が不正使用者から狙われるのではと懸念されます。セキュリティホール化しないためにも対策を講じていかなければなりません」と危惧する。

2014年6月に閣議決定された、成長戦略の具体案を示す『日本再興戦略(改訂)』には、「2020年東京オリンピック・パラリンピックの開催等を踏まえ、キャッシュレス決済の普及による決済の利便性・効率性向上を図る」旨が盛り込まれた。また、2015年の改訂版でも「キャッシュレス化の推進」が新たに講ずべき具体的施策に位置づけられ、官民一体による決済環境整備の方針が示されている。

こうした動向を受け、2015年3月、セキュリティ環境整備の加速化を目的として、行政のバックアップのもとに業界横断的な「クレジット取引セキュリティ対策協議会」を発足。クレジットカード各社をはじめ、学識経験者、国際ブランド、加盟店、機器メーカーなどで構成され、事務局は日本クレジット協会(JCA)が務めている。

同月25日に行われた第1回本会議では、クレジットカード取引に関するセキュリティ対策の重要性等について認識の共有を行った。そして、そこで挙がった、①カード情報保護対策、②カード偽造防止対策、③インターネット取引における不正使用対策、の3つのテーマについて、ワーキンググループを設け検討を重ねた。同年7月の第2回本会議では、中間論点整理と今後の検討の方向性について取りまとめている。

中間論点整理では、セキュリティ対策の大前提は、加盟店のカード情報非保持化だという。なおかつ、仮に漏洩してもIC化により偽造カード利用を防ぐことができ、非対面取引では本人認証の徹底により不正使用を低減できる。また、ペイメントカードの国際セキュリティ基準である「PCI DSS」をセキュリティ水準のメルクマールと位置づけるとともに、「なりすまし」に関しては3-Dセキュア認証のみを頼みにするのではなく、さまざまな対策を複合的に講じることとしている。

コストを抑えながらのセキュリティ確保が課題
2月の最終報告書で具体的な実行計画を発表

ワーキンググループには本会議に参加しないメンバーも加わる。同関係者は、「環境整備の推進には、いかにコストを軽減して対策が講じられるかが課題です。たとえば、POSベンダー様にお集まりいただき、仕様の標準化によりコスト低減が図れるのではというようなことも検討テーマの1つに挙げています」と、さまざまなプレイヤーが一堂に会する利点を挙げる。

ワーキンググループでの会合に並行して、より具体的なサブワーキングを設けての検討も重ねている。また、会議とは別に、関係する事業者のグループとの事前打ち合わせ・調整や、国際ブランドとの打ち合わせも随時行ってきている。

2016年2月23日に発表された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」では、各主体者が推進するうえでの羅針盤となる。実行においては、加盟店のコスト負担低減が大きなポイントだ。同関係者は、「IC対応とカード情報非保持化が同時にできる可能性について検討を重ねてきました。自社の環境や規模感に応じて、どういったものを選択するかは加盟店様に委ねる形になると思います」と説明する。

また、「この協議会は最終報告書を取りまとめて終わりではなく、継続的に存続する会議体です。今後も恐らく新しい形の不正使用が出てきますので、当然、そういったセキュリティ対策を講じていく必要があるでしょう」と将来を見据えている。

pcidss

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP