2017年9月12日10:00
TIプランニング ペイメントナビ編集部は、2017年9月5日、6日の2日間、「不正使用対策・PCI DSSセキュリティセミナー2017」を開催した。
経済産業省/日本クレジット協会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、①カード情報の保護対策、②カードの偽造防止対策(IC対応)、③ECにおける不正使用対策、の3つについての取り組みが示された。また、その後の進捗を反映させつつ、2020年に向けてさらなる取組の推進を図るための改訂が行われ、2017年3月8日に実行計画2017が発表された。
たとえば、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することが求められる。
また、非対面の不正使用対策として、クレジットカードを利用者の本人認証強化策、EC加盟店の不正検知(フラウド)サービス導入も重要となる。
さらに、経済産業省では、リアルの加盟店に対し、ICクレジットカードに対応した決済端末の導入の義務化を目指しており、第192回臨時国会において、2016年12月2日に可決・成立し、12月9日に公布された。また、決済端末で読み取ったクレジットカード情報を暗号化して、決済端末と決済センター間の通信・処理を安全に行う技術「P2PE(Point to Point Encryption)」も注目されている。
今回は、PCI DSS、EMV、本人認証強化策、不正検知(フラウド)サービス等、さまざまなセキュリティ対策に関して、関連企業が講演を行った。
ゲストとして、ユーシーカード、tenso、日本カード情報セキュリティ協議会、オムロンソフトウェアが登壇。また、エクシード、NTTデータ、キヤノンITソリューションズ、キヤノンマーケティングジャパン、スクデット、スレットメトリックス、ソニーペイメントサービス、ネットムーブ、飛天ジャパン、ベスカ(五十音順)の10社が登壇している。
ペイメントナビ編集部では、今後もカードセキュリティに関連したセミナーを積極的に開催する予定だ。
※当日の講演資料は先方の許諾を得られた企業・団体から順次掲載。
■9月5日の講演プログラム
時間 |
9月5日 講演プログラム |
講演者 |
講演内容 |
||
9時40分 |
開会挨拶 |
|
9時45分~10時25分 |
■基調講演 |
ユーシーカード株式会社 営業企画部 担当部長 羽鳥 正勝氏 |
クレジット取引セキュリティ対策協議会の実行計画における「クレジットカード情報保護」「クレジットカード偽造防止対策」「ECにおける不正使用対策」に関しての当社における最新の動向と取組みについてご紹介します。 |
||
10時35分~11時20分 |
ネットムーブ株式会社 |
ネットムーブ株式会社 シニアプロダクトマネージャ 高田 理己氏 |
経済産業省公示「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」で記載されている POS(対面)加盟店向けのセキュリティ対策に関して、弊社ソリューションの紹介を交えてご説明致します。具体的には以下の内容を予定しています。 |
||
11時30分~12時15分 |
ソニーペイメントサービス株式会社 |
ソニーペイメントサービス株式会社 |
安心・安全な決済サービスを提供し続けている当社だからこそ実現できる、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」への対応策と、今後のサポート提供についてご説明します。 |
||
13時15 |
飛天ジャパン株式会社 |
飛天ジャパン株式会社 営業部 第一営業部長 |
①店頭で使われるICカードリーダーとPIN PAD(暗証番号を入力する端末)を搭載したモバイル決済端末に、お客様が要望される仕様や機能(例えば磁気カードリーダー、バーコードリーダー、NFCカードリーダー等)を組み合わせ、最先端の開発技術とセキュリティ技術を駆使して、OEM/ODM提供および大量生産をしております。 |
||
14時10分~14時55分 |
株式会社スクデット |
株式会社スクデット 代表取締役 細江啓太氏 ジグザ株式会社 代表取締役 櫛田和洋氏 |
ロボットソリューション、不正対策ソリューションの活用 |
||
15時05分~16時00分 |
株式会社NTTデータ |
株式会社NTTデータ ITサービス・ペイメント事業本部 カード&ペイメント事業部 ビジネス企画統括部ビジネス企画担当 課長代理 |
2017年3月に、クレジット取引セキュリティ対策協議会から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」が公表されました。2020年の東京オリンピックに向け、様々なセキュリティ施策が検討されている反面、日本クレジット協会から公表された2017年1月~3月のクレジットカード不正使用被害額における番号盗用被害額は、前年同期比で91.8%の増加となっています。実行計画の方針を見据え将来のセキュリティ対策を検討することも必要ですが、直近の不正使用被害への対策も急務となっています。 ■属性・行動分析サービス「CAFIS Brain」(加盟店様向け) |
||
16時10分~16時50分 |
■最終ゲスト講演 |
tenso株式会社 執行役員 浜田祐輔氏 |
BEENOSグループのtenso株式会社では、海外のユーザが日本のECサイトの商品を購入できる環境を提供しています。 現在、越境EC熱が高まっている日本のECサイトが不正利用者のターゲットになって困っているとの相談も受けます。 弊社はクレジットカードの不正利用を未然に検知する「不正検知システム」を日本で初めて導入した実績もあり、 今回はtenso株式会社がどのように不正を防止しているのかをご紹介しながら、越境ECを安全に展開する仕組みについてお話します。 |
■9月6日の講演プログラム
時間 |
9月6日 講演プログラム |
講演者 |
講演内容 |
||
9時40分 |
開会挨拶 |
|
9時45分~10時25分 |
■基調講演 |
日本カード情報セキュリティ協議会(JCDSC) |
日本カード情報セキュリティ協議会は、国内においてPCI DSSの普及・啓蒙活動を行っています。今回はPCI SSCなど、PCI基準の最新動向、実行計画などを踏まえた国内でのPCI DSSの推進状況、PCI DSS日本語版の公開目的、PCI P2PE基準を紹介します。また、国内におけるJCDSCの活動や今後の展開についても説明させていただきます。 |
||
10時35分~11時20分 |
株式会社エクシード |
株式会社エクシード PCI DSSコンサルタント 松原 史典氏 |
これからPCI DSS準拠を目指す、Excel等の電子ファイルや紙の申込書または電話申込み音声記録にカード情報を保存されているお客様向けに、パブリッククラウドを活用して準拠を実現する方法をデモを交えてご紹介いたします。 |
||
11時30分~12時15分 |
キヤノンマーケティングジャパン株式会社 |
キヤノンマーケティングジャパン株式会社 BSソリューション企画本部 モバイルソリューション企画部 ハンディターミナル販売企画課 今村雄平氏 |
クレジット加盟店様におかれましては、カード情報の非保持化について具体的な対応が求められています。本講演では、実行計画2017の最新情報とP2PEソリューションを中心としたカード情報非保持化、および対応する決済端末に関するキヤノンの取り組みについてご紹介します。 |
||
13時15 |
キヤノンITソリューションズ株式会社 |
キヤノンITソリューションズ株式会社 |
カード情報取扱い事業者にけるカード情報の漏えいリスク低減策と |
||
14時10分~14時55分 |
スレットメトリックス合同会社 |
スレットメトリックス合同会社 営業 シニア・ストラテジック・パートナー・マネージャー 雨宮吉秀氏 |
スマートフォンの普及と国境を超えた商取引の増加に伴い、巧妙な不正アクセスによる詐欺被害も増加の一途をたどっています。売上を落とすことなく、不正取引による被害を未然に防ぐには、ユーザーの利便性を損なうことなく、本人特定をリアルタイムに、そして正確に判定する高度な技術が求められます。このセッションでは、不正アクセスの現状を明らかにするとともに、被害を未然に防ぐための効果的な対策とその事例について解説します。 |
||
15時05分~16時00分 |
ベスカ株式会社 |
ベスカ株式会社 取締役COO 福田省吾氏 |
POS加盟店の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」への対応を、ローコスト&スピーディにサポート可能な、Verifone決済端末をベースとしたペイメントプラットフォーム「Verifone Ark」の概要とその活用方法についてご紹介します。 |
||
16時10分~16時50分 |
■最終ゲスト講演 |
オムロンソーシアルソリューションズ株式会社 ソリューション事業統轄本部 EFTS事業本部 システム開発部 矢是泰士氏 |
本講演では、クレジットセキュリティ対策協議会、 |