2018年6月25日8:00

PCI SSCでは、グローバルでPCI DSSやPCI P2PEといったセキュリティ基準の啓蒙を行っている。また、2019年に向け、スマートフォン、タブレットに含まれている機能などによるコンタクトレスペイメント(Contactless Payment:非接触決済)の標準に着手した。PCI SSC エグゼクティブディレクター Lance J. Johnson(ランス・J・ジョンソン)氏および最高技術責任者 Troy Leach(トロイ・リーチ)氏に、PCI SSCのグローバルの状況、最新動向について話を聞いた。

国家レベルの優先課題として様々な業界、政府機関とコラボ
2018年後半にはテレフォンオーダー向けガイダンスを公開

――PCI基準のグローバルでの浸透状況からお聞かせ下さい。また、日本についてはいかがでしょうか?
Lance J. Johnson :PCI基準が成功していることを示す理由として、国家レベルの優先課題として、さまざまな業界、政府当局とのコラボレーションが実現しています。ペイメントデータ保護の重要性が、より目に見える形で理解されており、その役割が増しています。

日本では、2020年までにすべての取引がチップベースになることを目指されています。これが実現されれば、相当のセキュリティ上のインパクトが実現されると思います。

PCI SSC エグゼクティブディレクター Lance J. Johnson(ランス・J・ジョンソン)氏

――日本ではMO・TO(メールオーダー・テレフォンオーダー)の定義で昨年まで混乱しました。
Lance J. Johnson :PCI SSCにも多くの質問が投げかけられています。通販や電子商取引も大きな課題として取り上げられており、どのような形で関係してくるのかという質問をいただいています。準拠すべきコンプライアンスデータも他の加盟店の絡みもあってシフトします。6月には調査を行って加盟店の理解度はどのくらいなのか、アクアワイアラ(加盟店開拓)ベースで登録するのであればどの程度理解していて何か誤解があるのかを集めて判断しようとしています。その結果が、明らかになるのは年末になるでしょう。

Troy Leach :PCI SSCがスタンダードを確立するための役割として、セキュリティの教育があります。PCI SSCでは、インフォメーション・サプリメント(Information Supplement)というガイダンスを出しており、具体的なチャネルをカバーしています。昨年はeコマースのガイダンスを発表し、今年はクラウドに加え、後半はテレフォンオーダーを公開する予定です。

PCI SSC 最高技術責任者 Troy Leach(トロイ・リーチ)氏

TSPのセキュリティのフレームワーク構築へ
コンタクトレスペイメントの標準は2019年完成を予定

――コンタクトレスペイメント向けの基準に着手されたとお伺いしました。
Troy Leach:まず、EMVCoとの連携では、ソリューションを開発する「PCI 3-D Secure Core」を発表しましたが、一例を挙げるとすればトークンサービス事業者である「トークン・サービス・プロバイダ(TSP)」があり、EMVのトークンと他のトークンが存在します。セキュリティのスタンダードを作る際、セキュリティのバリデーションプログラムがありますが、現状、TSPはそれを用いていません。たとえば、JCB、Visa、Mastercardといった国際ブランドは、各社のTSPが存在しています。PCI SSCでは、セキュリティのフレームワークを作ることを想定しています。

また、主に小規模事業者向けのコンタクトレスペイメント向けの基準にも着手しています。2月には、小規模な事業者をターゲットとして、スマートフォンやタブレットなどの市販のデバイス(COTS)により決済できる新しい標準を発表しました。これは、ドングルと呼ばれるPIN(SCRP)用セキュアカードリーダーと組み合わせ、セキュアPINエントリアプリケーションにより、加盟店のコンシューマデバイス上のPIN入力とEMVコンタクトおよび非接触トランザクションを可能にするものです。

新たなコンタクトレスの標準は、さまざまな業界の意見を吸い上げて、確立していく予定です。2月に公表したCOTSでは、暗号化せずに送ることが許されていませんが、新基準では、よりダイナミックなデータを送ることができる、つまり信用情報を送ることを想定しています。着手のタイミングは6月を考えており、このスタンダードが完成するのが2019年です。

現在の決済は、ルネッサンス的な変化の過渡期にきています。日本はユニークなポジションを確立していますが、これまでは現金取引が多く技術的にも進歩の余地があります。ダイナミックトークンも活用できるようになってきました。我々は数段階飛び越えて、既存の技術を最先端のものに組み入れていく必要があると考えています。本人確認やさまざまな認証で電話などのダイナミックなデータを使ったり、位置情報により動作を抑える活用ができます。加盟店にとって、顧客とのしかるべき取引かを示すこともできますし、銀行や店舗などにリアルタイムで情報提供することが可能となります。

――最後に、PCI SSCのキーマーケットについてはいかでしょうか?
Lance J. Johnson :キーマーケットは人口の多い国となります。新しい技術を導入しているブラジル、インドなどです。また、日本は常に主要なマーケットとしてフォーカスしています。さらに、米国や欧州など、成熟している先進国でも手を抜くことはありません。あらゆる国でPCI基準の理解を深めていきたいですね。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

PayBやWeChatPay/Alipay/ PayPay等のスマートフォン決済、ミニプログラム、 越境EC、リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

最強レベルのホワイトハッカーによるペネトレーション試験をお引き受けします。(決済ネットワーク、Webアプリ、決済ターミナル向け)(FIME JAPAN)
【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP