2017年5月23日8:46
国内でもカード決済におけるセキュリティ対策強化に向けたさまざまな取り組みが行われている。
経済産業省が主導し、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が2016年2月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、カード情報を取り扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCI DSS準拠を完了することが明記されている。
また、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することとなっている。PCI DSSについては大規模な企業の場合、委託先も含めたクレジットカード情報の責任の所在を明確にすることが求められる。
さらに、カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了することが求められている。それに加え、国内でも流通事業者等に対し、クレジットカード番号等の適切な管理及び不正使用の防止(決済端末のIC対応化等)を義務付ける「割賦販売法の一部を改正する法律案」が2016年12月9日に交付された。今後は、2018年6月をめどに施行される予定だ。
なお、クレジット取引セキュリティ対策協議会では、2017年3月8日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を発表した。同実行計画は、進捗状況等を踏まえ、年度ごとに内容の改善・見直しを行うこととしている。
ペイメントナビおよびペイメントワールド編集部では、2017年3月22日に、「ペイメントカード・セキュリティフォーラム2017」を開催。今回は規模を拡大して開催したが、300人を超える申し込みが寄せられた。
今回は、同セミナーの内容を中心に、PCI SSCや国際ブランドなどの関連プレイヤーの動向、PCI DSS準拠企業のセキュリティ強化の取り組みなどについて紹介する。
■タレスジャパン
Vormetricトークナイゼーションによるカード情報のトークン化
データベースを廃した状態で導入可能に
■エクシード
PCI DSS準拠の盲点『Excel』『音声』『紙の申込書』への対応
「SBC型業務環境サービス(PCI DSS準拠)」「IVR決済サービス」を提供
■キヤノンマーケティングジャパン
「クレジット決済をとりまく環境とキヤノンの取り組み」
「PCI PTS4.1」準拠の決済端末で安心・安全な取引を
日本ヒューレット・パッカード
PCIコンプライアンス準拠の費用削減とデータ無害化を実現
サイバー攻撃対策における米国上位企業での「HPE DataSecurity」活用事例
■ジェムアルト株式会社
暗号化、トークン化の進展に伴う暗号鍵の統合管理
HSM「KeySecure」で煩雑な鍵運用をワンストップで実現
■カードセキュリティをとりまく動向
■PCI SSC(The PCI Security Standards Counsil)
PCI DSS Version3.2の日本語版やサポート文書を公開、国内関係者と協力して普及に努める(PCI SSC)
■カード決済のグローバルな不正の傾向とVisaの対策(Visa Security Summit)
■Visaのセキュリティ強化に向けたビジョンと取り組み
~消費者の体験を良くしながら不正を防止する「3-D Secure2.0」を推進~
■リクルートライフスタイル
ポンパレモールの安心・安全なインターネットショッピング環境に向けた取り組み
■日本クレジット協会
クレジット取引セキュリティ対策協議会実行計画-2017-の概要
~日本の安心・安全なセキュリティ環境の実現に向けて~
■ニフティ/富士通コミュニケーションサービス
ニフティと富士通CSLのPCI DSS準拠の取り組み、委託先のPCI DSS準拠のポイント
■ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。