2018年5月8日8:00
2018年6月1日に施行される改正割賦販売法では、クレジットカード加盟店での不正対策が義務化される。クレジット取引セキュリティ協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが求められる。また、加盟店では、カード情報の漏えい防止対策として、カード情報の非保持化、もしくはカード番号等を保持する場合、ペイメントカード情報の国際セキュリティ基準であるPCI DSSに準拠する必要がある。
さらに、2020年に向け、リアルの加盟店では磁気カードによる偽造防止対策として、ICカード対応端末の設置が進められている。さらに、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などの通販加盟店、わが国固有の商慣習を踏まえた特殊なオペレーションが求められる石油業界、PCI PTS準拠が難しいオートローディング式を含む自動販売機など、各業界の運用に沿った具体的な指針もとりまとめられている。さらに、POS取引では、接触に加え、EMV規格に準拠したEMV ICの同時導入を志向するニーズも高まると予想される。
非対面取引をみると、カードを提示しないCNP(Card Not Presets)のEC加盟店は、なりすましによる不正使用対策を防止するため、本人認証のさらなる強化、不正な取引のモニタリングの実施など、多面的・重層的な取り組みが重要だ。実行計画では、不正利用防止のための4方策(本人認証、券面認証、属性行動分析、配送先情報)をベースに、加盟店のリスクや不正被害発生状況等に応じた対策が必要であるとしている。
ペイメントナビおよびペイメントワールド編集部では、2018年3月2日に、「ペイメントカード・セキュリティフォーラム2018」を開催。今回は、同セミナーの内容をはじめ、PCI DSSやP2PEの準拠事例、通販や石油などの業界動向を中心に、国内でのセキュリティ強化の取り組みなどについて紹介する。
ビザ・ワールドワイド
Visaのセキュリティ強化に向けたビジョンと取り組み ~対面、非対面取引の国際的な対策~
■ジェムアルト株式会社
大手クレジットカード2社の事例から学ぶ PCI DSS対策 暗号化 /トークナイゼーション導入のポイントとは!
APS(日本代理店:日本パーソナルセキュリティー株式会社)
世界初 セキュリティ万全なカード登場 決済カード業界で革新的なカードを目指す「APSカード」
タレスジャパン株式会社
決済環境の多様化とセキュリティ ~オープンAPI・モバイル・クラウド・ブロックチェーンを支援~
日本カード情報セキュリティ協議会
PCI DSSの最新動向と国内での今後の方向性
株式会社スクデット/ジグザ株式会社
オンラインにおけるカード決済不正と対抗策の過去10年とこれからの展望 不正検知ソリューション「ReD Shield」、デバイス情報「iovation」を提供
マクニカネットワークス株式会社
安心・簡単な“カード情報非保持化”実現ソリューションのご紹介 ~PCI P2PEソリューション、非保持化ソリューションの事例~
東急ハンズカード
情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について
■PCI DSS準拠事例、P2PE準拠事例、国際ブランド、セキュリティの業界動向、関連企業の取り組みなどを紹介する予定です。ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。
