2011年11月10日7:21
カード情報ポータルサイト「payment navi」、PCI DSSポータル&資料請求サイト「PAYMENT WORLD」を運営するTIプランニングは、2011年11月10日、加盟店やサービスプロバイダのクレジットカード決済等のセキュリティ意識を高める目的として「カードセキュリティ」の仕組みを制作したと発表した。
カードセキュリティの強化のためには、3-Dセキュア、属性項目、セキュリティコードなどを活用した「本人確認の強化」とPCI DSSへの準拠や不正検知システムの導入など「カード情報の保護」施策が必要となっている。TIプランニングでは、加盟店やサービスプロバイダの情報セキュリティ強化を応援する目的として、3-Dセキュア/セキュリティコード、ICカードといった本人認証の強化、PCI DSSなどのカード情報の保護について解説した電子書籍を制作した。内容に関しては、加盟店やサービスプロバイダがカードセキュリティ強化のために覚えておきたい50項目を紹介している。
本書は完全非売品となっているが、完全無料の資料請求サイト「PAYMENT WORLD」で資料請求を行った加盟店/サービスプロバイダに対し、特別に無料で提供する(100部限定)。TIプランニングでは、本書「カードセキュリティの仕組み」と「PAYMENT WORLD」での情報提供などを通じ、加盟店/サービスプロバイダの情報セキュリティ強化に向けた取り組みに役立ててもらう方針だ。
※本プレゼントは2011年12月28日をもって終了しました。
「カードセキュリティの仕組み」コンテンツ
(1)ペイメントカードの不正利用対策に関して
(2)業界をあげて認証強化を推進へ
(3)国際標準の3-Dセキュアでインターネット決済の安全性強化
(4)3-Dセキュアの認証の流れ
(5)3-Dセキュアの関連プレイヤー
(6)日本オンラインゲーム協会の会員は95%が導入
(7)現時点での3-Dセキュアの課題は?
(8)「属性情報」による認証をスマートリンクは推進
(9)セキュリティコードによる認証
(10)セキュリティロックや3-Dセキュアに対応したバーチャルプリカ
(11)本人認証強化のためのOTPの活用
(12)動的なカード番号も登場
(13)携帯電話の活用やディスプレイ・カードも登場
(14)リアル加盟店のセキュリティ強化
(15)JCCAではCCT端末導入を推進
(16)ICカード対応の状況と進展
(17)スマートフォン決済にも安全基準が登場
(18)PCI DSS(Payment Card Industry Data Security Standard)とは?
(19)PCI DSSにかかわるプレイヤー
(20)PCI SSCと国際ペイメントブランド
(21)QSA・ISAとASV
(22)PCI DSS準拠の確認方法
(23)情報漏えいの傾向とフォレンジック対応
(24)VisaのAISの概要
(25)VisaはPCI DSS普及のためにさまざまな準拠期限を設定
(26)MasterCardのSDPプログラム
(27)MasterCardのセキュリティコンプライアンス
(28)MasterCardの加盟店への教育プログラム
(29)JCBの「JCBデータセキュリティプログラム」
(30)JCBの推進の第一優先はEC加盟店
(31)AmericanExpressの「データセキュリティ運営方針(DSOP)」
(32)国内のPCI DSSの遵守状況
(33)PA-DSS、PCI PTSについて
(34)カード会員データとPCI DSSの対象範囲
(35)PCI DSSの12要件と各項目
(36)PCI DSS Version2.0のポイントは?
(37)国内でPCI DSSを推進する動き
(38)ISMSとの同時審査によるメリット
(39)新たなテクノロジーとして注目を集めるトークナイゼーション
(40)カード番号を保管しないメリット
(41)割賦販売法によるクレジットカード番号等の保護
(42)100社を超える会員が参加する日本カード情報セキュリティ協議会
(43)JCDSCのQSA部会の活動
(44)PCI SSC PO Japan連絡会の活動
(45)PCI DSS関連資料
(46)不正検知システムによる対策
(47)加盟店側への不正検知システムの提供
(48)虚偽不正申込みへの対策
(49)メール配信による利用者への安心感の提供
(50)ペイメントナビ、ペイメントワールドの紹介