2016年3月23日18:23
TIプランニング ペイメントナビ編集部は、2016年3月22日、カードセキュリティの無料セミナー「ペイメントカード・セキュリティフォーラム2016」を東京・渋谷の「TKPガーデンシティ渋谷」で開催した。4回目となる今回のフォーラムでは、カードセキュリティの強化に向けた8つの講演が午前・午後を通して行われた。
午前の講演では、まず「決済の不正利用防止の国際的な取り組み」について、MasterCard エンタープライズ・セキュリティ・ソリューション ディレクター 丸山秀幸氏が講演した。丸山氏は、米国などの不正の状況や新たな認証サービスについて紹介した。
続いて、ジェムアルト(日本セーフネット)IDP事業本部 ソリューションコンサルタント 長高史郎氏が登壇。同氏は、カード内に保管される秘密鍵から生成される3桁で動的認証を行う新しい技術など、同社のセキュリティ製品・サービスについて説明した。
午前の最終講演では、セキュリティ専門家のセッションとして、公立大学法人会津大学 特任教授 山崎文明が登壇し、相次ぐ情報漏えい事件の本質と漏えい防止対策について解説した。また、カードセキュリティ対策について有効とされる、カード番号を別の数値に置き換える「トークナイゼーション」の概要や、ペイメントカードのセキュリティ基準「PCI DSS」の新バーションとなるVersion3.2が2016年3~4月に公表される予定であることにも触れた。
午後の講演では、まず日本ヒューレット・パッカード エンタープライズ・セキュリティ・プロダクツ事業部 セキュリティ ソリューション コンサルタント 水野 令一氏が「トークナイゼーションで変える決済セキュリティ」と題し、セッションを行った。昨年一年で爆発的に普及が進んだトークナイゼーションだが、日本での要求も日増しに高まっているという。水野氏は、なぜ多くの企業が同社のトークナイゼーション技術採用に踏み切ったのか、事例を交えて紹介した。
続いて、ビザ・ワールドワイド・ジャパン リスクマネージメント シニアディレクター 井原亮二氏が登壇。同氏は、データ流出の現状や米国でのEMV化の状況、Visaが提唱するセキュリティ対策などについて説明した。
リアルの決済端末のセキュリティ対策としては、カード決済端末のセキュリティ強化も重要となる。井原氏の後を受けて登壇したキヤノンマーケティングジャパン BSソリューション企画本部 モバイルソリューション企画部 モバイルソリューション企画課 山本大輔氏は、PIN入力を行う決済端末に求められる国際セキュリティ基準「PCI-PTS」の重要性と、NTTデータのクラウド型決済サービス「CAFIS Arch」に対応した新型の決済端末について紹介した。
休憩を挟んで、タレス e‐セキュリティ APAC シニアプロダクトマネジャー ジロウ シンドウ氏が登壇。過去のセミナーでもスマートフォンを活用したモバイルPOS、HCE(ホスト・カード・エミュレーション)といった最新の技術に対応できるタレスの「HSM(ハードウェア・セキュリティ・モジュール)」について紹介してきたが、今回は「現金決済に取って代わるmPOS」、「HCEのビジネス上の利益」、「P2PE,トークナイゼーション,クラウドベースのセキュアストレージを利用したPCIコンプライアンスの簡略化」の3つの分野について概要を解説した。
最後の加盟店セッションでは、日本航空 Web販売部 Web・コールセンター企画グループ 田島朝一氏が「オンライン決済における不正対策について」と題し、2011年頃から急増した国際線航空券のオンライン決済における不正を1/10以下に減少させた不正対策を紹介した。
セミナーは、加盟店およびサービスプロバイダ(カード会社や決済代行など)に参加を限定したが、定員の150人を超える申込があった。また、当日も数多くの加盟店やサービスプロバイダが来場し、講師の話に耳を傾けた。
なお、講演の模様は、後日、本サイトなどで紹介する予定だ。
