2017年2月1日19:00
2020年に求められる対面・非対面決済のセキュリティ対策とは?
日本クレジット協会、Visa、ポンパレモールの担当者が登壇、PCI DSS準拠企業と委託先との関係などを紹介!
カード決済は、利便性と同時に厳格な“セキュリティ”が求められます。2020年に向けて、カード決済におけるセキュリティ対策の重要性はより高まっていくと思われます。
経済産業省が主導し、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が2016年2月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、カード情報を取り扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCI DSS準拠を完了することが明記されています。
また、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することとなっています。PCI DSSについては大規模な企業の場合、委託先も含めたクレジットカード情報の責任の所在を明確にすることが求められます。
さらに、カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了することが求められています。それに加え、国内でも流通事業者等に対し、クレジットカード番号等の適切な管理及び不正使用の防止(決済端末のIC対応化等)を義務付ける「割賦販売法の一部を改正する法律案」が閣議決定されました。
ペイメントナビ編集部およびペイメントワールド編集部では、2011年11月に初となる「ペイメントカード・セキュリティフォーラム」を開催。その後、毎年フォーラムを開催して参りました。 過去4回のフォーラムでは、カード決済情報を保持する加盟店やサービスプロバイダ、決済端末提供企業などに参加を絞りましたが、定員の160人を超える申し込みをいただくことができました。
弊社では、2017年3月22日に5回目の記念となる「ペイメントカード・セキュリティフォーラム2017」を開催します。今年は、例年から規模を拡大して開催。今回は、250名を超える規模での開催を予定しております。
有益なセッションがそろっておりますので、ぜひ参加をご検討いただければ幸いです。
| 開催日時 | 2017年3月22日(水)9時55分~17時40頃を予定(開場9時30分頃を予定) |
|---|---|
| 開催場所 |
品川フロントビル会議室 |
| 開催テーマ | 2020年に求められる対面・非対面決済のセキュリティ対策とは? 安心・便利なクレジットカード決済に向けて 「ペイメントカード・セキュリティフォーラム2017」 |
| 参加対象者 |
カード加盟店、対面の店舗、EC決済取引を行う企業、サービスプロバイダー(決済処理を行う決済代行事業、決済処理事業者)、カード会社の方は是非お申し込みください。 2017年2月末で定員のお申し込みとなったため、座席を拡張させていただきますが、今後はカード会社、対面(リアル)の加盟店、クレジットカードのEC決済取引を行う企業(EC加盟店)、サービスプロバイダー(決済処理を行う決済代行事業、決済処理事業者)、決済端末会社のみのお申し込みとさせていただきます。セキュリティ製品、審査機関、コンサルティングサービスを提供する企業等からのお申し込みはお控えいただければ幸いです。 |
| 主 催 | 株式会社TIプランニング |
| 協 賛 |
●株式会社エクシード |
| 協 力 | ●ペイメントナビ編集部(カード情報ポータルサイト) ●ペイメントワールド編集部(PCI DSS・カードセキュリティ情報サイト) |
| 参加費用 | 無料(参加には、おひとり様ごとの事前登録が必要です) |
| 定 員 |
※250名のお申し込みを突破したため、定員を拡張させていただきます。 ①講演テキストを配布します(ご講演企業の意向により配布できない資料もございます)。 |
| 申込サイト | 【満席御礼】本フォーラムのお申し込みは定員超過により、締め切らせていただきました。 |
※本申し込みにあたりお預かりしたお客様の個人情報(氏名、住所、電話番号等)は、主催、協賛各社において、今後の営業、マーケティング、各社取り扱い製品またはサービスに関するご案内のために利用させていただく場合があります。なお、ご記入いただきました個人情報につきましては、各企業の個人情報保護ポリシーに則って、適切に扱われます。
■講演プログラム(予定)
|
時間 |
講演プログラム |
講演者 |
|
講演内容 |
||
|
9時55分 |
開会挨拶 |
|
|
10時00~10時40分 |
日本の安心・安全なセキュリティ環境の実現に向けて |
一般社団法人日本クレジット協会(JCA) セキュリティ対策推進センター センター長 飯田 和徳氏 |
|
一般社団法人日本クレジット協会は、皆さまが安心してクレジットを利用できるような支援活動をしており、「クレジット取引セキュリティ対策協議会」の事務局となっています。本講演では、クレジット取引セキュリティ対策協議会の実行計画の概要、割賦販売法の改正化によるセキュリティ推進への弾み、今後のセキュリティ強化へ向けた取り組みについて紹介させていただきます。 |
||
|
10時45分~11時25分 |
Vormetricトークナイゼーションによるカード情報のトークン化 |
タレスジャパン シニアセキュリティアーキテクト 迎 博(むかい ひろし)氏 |
|
カード情報非保持化の対策としてカード情報をトークン化しておくことが有効ですが、従来のトークン化製品ではプログラムの改修や高額なライセンス体系などが導入に際しての大きな障壁となっていました。 |
||
|
11時30分~12時10 分 |
PCI DSS準拠の盲点「Excel」「音声」「紙の申込書」への対応方法 |
株式会社エクシード ビジネス推進部門セキュリティグループ PCI DSSコンサルタント 松原 史典氏 |
|
業務システムのPCI DSS準拠だけで大丈夫と思っていませんか? |
||
|
昼食休憩(12時10分~13時5分) |
||
|
13時5分~13時45分 |
クレジット決済をとりまく環境とキヤノンの取り組み |
キヤノンマーケティングジャパン株式会社 BSソリューション企画本部 |
|
国家・行政の主導により、2020年に向けてクレジット決済を取り巻く環境がIC化に向け急速に動き出しています。本講演では、これまでの国の取り組みをなぞりつつ、今後のIC化への方向性と、加盟店様、とりわけ対面決済に求められるセキュリティ対策について解説し、キヤノンのモバイル型決済端末の取り組みについて併せてご紹介いたします。 |
||
|
13時50分~14時30分 |
Visaのセキュリティ強化に向けたビジョンと取り組み |
ビザ・ワールドワイド・ジャパン株式会社 リスクマネージメント チーフリスクオフィサー ジョン・クロスリー氏 |
|
カードの対面取引ならびに非対面取引における不正動向に対する国際的な取り組みと今後の方向性について。 |
||
|
14時35分~15時15分 |
トップ米国企業でのサイバー攻撃への対策中に行われたPCI DSS準拠費用の削減における実際のデータセキュリティ適用事例 |
|
|
PCIDSSのコンプライアンスとサイバー攻撃の脅威により決済業務を含むセンシティブな情報を取り扱う組織にとって解決しなければならない大きな課題になっています。そこで、世界中のリーダー企業達はQSAに認められた暗号化や数学的な関係性に由来しない先進的なステートレストークナイゼーションのテクノロジや物理的な店舗、モバイルアプリケーション、およびオンライン決済のビジネスへ高度なP2PE(ポイント・ツー・ポイント暗号化)の革新的な技術を導入しました。また、これらのデータセキュリティの技術革新によりリーダー企業達はビジネスに対して攻撃者達からの攻撃を無害化し、かつPCIDSS準拠への費用を70%以上劇的に削減することを可能にしました。このプレゼンテーションはどのように弊社の主要なお客様である航空会社、小売業、決済プロセッサおよびカードブランドが自身でこの技術を適用したかや、コンプライアンス準拠のための費用を最適化したか、またデータセキュリティがどのように先進的な脅威に対策したかについて説明します。 |
||
|
15時15分 |
休憩 |
|
|
15時30分~16時10分 |
■パネルディスカッション |
ニフティ株式会社 IT企画室 セキュリティ品質推進部 担当部長 伊藤求氏 |
|
国内でもPCI DSSへのサービスプロバイダや加盟店のPCI DSS準拠が徐々に進んでいます。PCI DSSの基準では、外部委託先がPCI DSSに準拠することの責任を委託元が負うことになります。今回は、2010年からPCI DSSに準拠しているインターネットサービスプロバイダのニフティ様と、ニフティ様の要請を受け2015年6月に「北九州サポートセンターにおける通信サービス決済方法登録業務」において認証を取得した富士通コミュニケーションサービス様にご登壇いただき、準拠の経緯、継続的なセキュリティ対応、委託先管理体制のポイント等についてご紹介いただきます。 |
||
|
16時15分~16時55分 |
暗号化、トークン化の進展に伴う暗号鍵の統合管理 |
ジェムアルト株式会社 |
| 近年カード情報非保持化対策としてデータの暗号化、トークン化が進んでおりますが、海外、特に北米においては既に多くのHSM(ハードウェア セキュリティ モジュール)が導入されており、散在するHSMの運用管理が大きな問題となっております。ジェムアルトのHSM「 KeySecure」は、ジェムアルトのトークン化ソフトウェアを始めとした暗号ソフトウェア群の暗号鍵を統合管理することが可能で、暗号化プロジェクトが長期にわたる場合でも、最初に導入した「KeySecure」を利用して鍵管理を一元化することが可能です。これまで同様、特約店、SI各社様との協業のもとで提供してまいります。 | ||
|
17時00分~17時40分 |
「ポンパレモール」の安心・安全なインターネットショッピング環境に向けた取り組み |
株式会社リクルートライフスタイル ネットビジネス本部プロダクトマネジメントユニット ポンパレモールプロデューサー 山下 隆太氏 |
|
リクルートが提供するオンラインショッピングモール「ポンパレモール」は、商品数や取扱高の拡大を続けていますが、チャージバック保証制度の採用、不正注文検知サービスの導入によりクレジットカードの不正利用や詐欺などのあやしい注文者のふるまいを未然に検知するなど、加盟店がより安心して商品を販売してもらうための対策にも力を入れています。今回はその取り組みについて紹介させていただきます。 |
||
※タイトル、ご講演者、内容は変更になる場合がございます。
■本セミナーは、あくまでも加盟店やサービスプロバイダのセキュリティ意識を高めるという目的のもと、国内のセキュリティ対策の推進、PCI DSS準拠企業、EC加盟店、国際的に求められるセキュリティ対策などを紹介する予定です。ぜひ多くの方に参加をご検討いただければ幸いです。
▶「ペイメントカード・セキュリティフォーラム2017」お申し込みサイト
【満席御礼】本フォーラムのお申し込みは定員超過により、締め切らせていただきました。
【事前に必ずご確認のうえお申し込みください】
・ご講演スライドと配布資料はご講演企業の意向により、異なる場合があり、配布がないケースもございます。
・また、会場の後方はスライド画面が見えにくい場合がございますので、当日は前方にお座りいただくことをお勧めします。
・セミナー中の写真撮影、録音はお断りさせていただきます。
