2019年5月10日7:00
クレジット取引セキュリティ協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を公表しており、2019年3月には「実行計画2019」も発表された。
現在、PCI DSS(もしくは非保持化)や接触ICクレジットカード対応は日本の法律要件になっており、加盟店はその対応に追われている。2018年6月に改正割賦販売法が施行されたが、その実務上の指針となる「実行計画」では、対面加盟店は2020年3月までに接触ICクレジットカード対応、およびPCI DSS準拠もしくは非保持化対応を目指すという期限が設けられている。まさに、東京五輪・パラリンピックを前にその作業がピークを迎えつつある。
ICカードでは、今後は非接触ICカード(TypeA/B)の普及が予想されるが、実行計画2019では、一定金額を超える取引については、原則、接触IC取引のオフラインPIN入力とすることが求められる。
各業界を見ると、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などのEC/通販加盟店、国内特有の特殊なオペレーションが求められる石油業界、PCI PTS準拠が難しく、対応指針が内部で公表されたオートローディング式を含む自動販売機など、具体的な指針もとりまとめられ、対策が進められている。
非対面による不正使用対策では、本人認証サービス「3-Dセキュア」の取組強化の一環として、利用者のパスワードの登録率向上のほか、カード会社がリスクの高い取引を判定する「リスクベース認証」導入を推進することが明記された。さらに、セキュリティコードの多数回連続エラーの際には取引不成立とすること、属性・行動分析の定義・有効性等が実行計画2019で明記されている。
今回は、2018年3月13日に開催された、「ペイメントカード・セキュリティフォーラム2019」の内容をはじめ、最新のセキュリティ動向を紹介する。
■ペイメントカード・セキュリティフォーラム2019
Mastercard
最新の国際的な不正利用、セキュリティ対策の動向について
タレスジャパン
商取引におけるデジタル・トランスフォーメーション ~事例から学ぶセキュリティとタレスのソリューション~
ビザ・ワールドワイド
Visaのデジタル戦略とVisaトークン・サービス(VTS)の今後
NTTデータ先端技術株式会社
PCI SSCの最新ソフトウェア基準 「PCI Software Security Framework」とは?
セブン銀行
セブン銀行口座における不正対策の取り組み ~金融犯罪対策にイノベーションを~
PCIセキュリティ スタンダード カウンシル
PCI基準の最新動向と2020年に向けた取り組み
■特集記事
三井住友トラストクラブ、国内で初めて3-D セキュア(Ver.2)のサービス開始
ソニー銀行、不正検知によるデビットの利用制限をカード会員自身で解除できる機能を提供
三菱UFJニコスが3-D セキュア取引で発生する不正のうち、従来検知できなかった不正の7割以上を抑止
共通プラットフォーム「JIRSTA」で旅行サービスの不正対策強化
コード決済(QRコード決済)不正防止のガイドライン策定の背景は?(経済産業省/一般社団法人キャッシュレス推進協議会)
スマホ決済「PayPay」の不正利用が大幅減少、3-Dセキュア導入などが効果
セイコーソリューションズ、「CREPiCO決済情報処理センター」が「P2PEソリューションプロバイダ」の認定を取得
アグレックスが保険会社向けにPCI DSSに準拠し、非保持化に対応したプラットフォームを構築
アイティフォー、キャッシュレス決済ソリューション「iRITSpay」がPCI DSS準拠
