2018年5月9日7:17

書籍「カード決済セキュリティPCI DSSガイドブック」
対面、非対面、MO/TOのセキュリティ対策を徹底網羅
PCI基準の要件解説、準拠事例も紹介

2018年6月の改正割賦販売法の公布により、クレジットカードを取り扱う加盟店では、カード番号等の適切な管理や不正使用対策を講じることが義務づけられることになる。加盟店では、カード情報の漏えい防止対策として、カード情報の非保持化、もしくはカード番号等を保持する場合、ペイメントカード情報の国際セキュリティ基準であるPCI DSSに準拠することが求められる。

※画像は表紙イメージです

また、2020年に向け、加盟店では磁気カードによる偽造防止対策としてICカード対応端末の設置が必要となる。さらに、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などの加盟店の対応に関する具体案も定義された。

カードを提示しないCNP(Card Not Present)のEC加盟店は、なりすましによる不正使用対策を防止するため、本人認証のさらなる強化、不正な取引のモニタリングの実施など、多面的・重層的な取り組みが重要となる。

本書では、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が策定し、年度ごとに更新されている「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要、各業界(石油、通販など)の取り組み、PCI各基準(PCI DSS,PCI P2PE,PCI PTS)の解説、PCI準拠事例などを紹介する。

加盟店に加え、カード会社、決済処理事業者、セキュリティ関連企業など、決済にかかわるすべてのプレイヤーの参考になる内容を目指した本書の発行が、2020年に向けたセキュリティ強化の指針となれば幸いである。

■書籍概要
●発行:TIプランニング
●出版予定日:2018年7月10 日
○編集:ペイメントナビ編集部
○ページ数 76ページ
●販売:税込2,160円(2,000円+税)(当面の間、送料は無料で提供します)
※発行日が変更となりました。

※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。

■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。

主な内容(予定)

第1章 国内のセキュリティ推進の取り組み

日本クレジット協会
「実行計画」は改正割賦販売法の実務上の指針に
策定から2年以上が経過し、実行や維持・運用フェーズに突入へ

ビザ・ワールドワイド・ジャパン
Visaのセキュリティ強化に向けたビジョンと取り組み

●本人認証強化に向け国内で普及が期待される「3-Dセキュア2.0」とは?

ユーシーカード
2018年は加盟店の法令遵守をチェックするフェーズに
大型加盟店でのPOSのICクレジット対応についての意識が高まる

第2章 加盟店、関連団体の取り組み

東急ハンズ
カード情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について

オルビス
MO・TO 加盟店における非保持化もしくは同等/相当の具体的方策を公表
通販会社目線の実行計画の理解と対応方法をアドバイス

石油連盟
「国内ガソリンスタンドにおけるICクレジットカード取引対応指針」を策定
古くから不正使用対策に取り組み、2020年に向けて各社IC 化対応を進める

オムロンソーシアルソリューションズ
POSシステムのIC対応をまとめた「ICカード対応POSガイドライン」とは?
非接触IC決済の対応を受け「非接触EMV対応POSガイドライン」を新たに策定

第3章 世界のセキュリティ動向

EMV IC化など世界のカード不正動向
和田文明

第4章 PCI DSS・PCI P2PE・PCI PTS基準のポイント

PCI DSS 準拠を維持するには
-準拠を維持するにあたり考えるべき運用とは-
富士通エフ・アイ・ピー株式会社 SaaSソリューション事業部 主席部長 仁木裕子

日本カード情報セキュリティ協議会
PCI DSSの最新動向と国内での今後の方向性

大日本印刷
PCI DSS のISA(内部監査人)のメリットとは?
加盟店は組織内部でPCI DSSへの準拠を評価することが可能に

国内におけるPCI DSS推進の流れは?
~ISMSとの合同審査、加盟店の遵守期限設定、実行計画で国として具現化まで~

P2PE要求事項の概要
BSI グループジャパン株式会社 認証事業本部 田幡一郎

PCI PTSの概要と評価プロセス、最新動向
SRC Security Research & Consulting GmbH PhD Thomas Zell Alexander Findeisen
翻訳 テュフズードザクタ株式会社

第5章 セキュリティ強化に向けた製品・サービスの特徴

ジェムアルト株式会社
大手クレジットカード2社の事例から学ぶPCI DSS 対策
暗号化 / トークナイゼーション導入のポイントとは!

タレスジャパン株式会社
決済環境の多様化とセキュリティ
~オープンAPI・モバイル・クラウド・ブロックチェーンを支援~

マクニカネットワークス株式会社
安心・簡単な“カード情報非保持化”実現ソリューションのご紹介
~ PCI P2PE ソリューション、非保持化ソリューションの事例~

APS(日本代理店:日本パーソナルセキュリティー株式会社)
世界初 セキュリティ万全なカード登場
決済カード業界で革新的なカードを目指す「APSカード」

●セキュリティを高める多機能カードが続々登場

株式会社スクデット/ ジグザ株式会社
オンラインにおけるカード決済不正と対抗策の過去10年とこれからの展望
不正検知ソリューション「ReD Shield」、デバイス情報「iovation」を提供

三井住友カード
国内で初めてネットショッピング認証サービスにデバイス認証を導入
導入後2カ月で3-D セキュアでの不正取引を半数に削減

第6章 PCI DSS/PCI P2PEの準拠事例

国内で進む国際セキュリティ基準の対応に迫る!

事例①ルミーズ PCI P2PE準拠事例
MO・TO向けの内回りソリューションで初のP2PEソリューションを展開
「SREDKey」を用いたクレジットカード情報非保持化ソリューションを安価に提供

事例②ネットムーブ PCI P2PE準拠事例
国内初、PCI P2PE ソリューション認定取得
「PCI P2PE ソリューション」「PCI P2PE コンポーネント」のプロバイダ認定を取得

事例③トランザクション・メディア・ネットワークス PCI DSS/PCI P2PE準拠事例
電子マネーセンターでPCI DSSに準拠した経験を生かしクレジット事業を開始
「PCI P2PE ソリューション」のプロバイダ認定でカード決済処理をセキュアに

事例④寺岡精工 PCI DSS準拠事例
クラウド型マルチ決済サービス「Payoss」でPCI DSS準拠
カード情報を加盟店のシステムに残さない「外回り」方式で非保持化実現へ

事例⑤富士通エフ・アイ・ピー PCI DSS準拠事例
「PCI DSSセキュリティコントロールサービス」で完全準拠
PCI DSS準拠に必要なセキュリティ機能をクラウド型のサービスで提供

事例⑥エクサ PCI DSS準拠事例
クレジット事業者向けWebクラウドサービス「BLUEBIRD」でPCI DSS準拠
クレジット会員向けMyページや個別クレジットWeb申込をセキュアに

事例⑦電話放送局 PCI DSS準拠事例
PCI DSSに準拠したカードIVRサービスで通販事業者を支援
クレジットカード情報の処理を自動化して高度なセキュリティを確保

事例⑧トッパンフォームズ PCI DSS準拠事例
日野センター内にPCI DSS準拠専用エリア構築へ
セキュアな環境でカード情報非保持化を支援

事例⑨共同印刷 PCI DSS準拠事例
川島SCがカードセキュリティ基準「PCI DSS」に準拠
カード情報の非保持化を支援するBPOサービスの受注を開始
※詳細な内容は後日紹介します。また、内容は変更の可能性もございます。ご了承ください。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP