2012年8月7日8:00
PCI SSC PO Japan 連絡会は、2012年8月3日、SBIグループセミナールームにおいて、2012年度の第一回目となる勉強会を開催した。
勉強会では、まず、PCI SSCが開催するアジアで初めてのミーティングとなった「PCI SSC Asia Pacific Town Hall Meeting」について、国際マネジメントシステム認証機構 代表取締役社長 瀬田陽介氏が説明した。6月14日にシンガポールで開催された同ミーティングには、250人以上が参加して情報交流が行われたという。
同ミーティングでの報告によると、PCI DSSの準拠コストは1IPアドレスあたり150~2,500ドル、ペイメントカード情報漏洩事件の際にかかるコストは1カードあたり214ドル、1事件あたりの損害額は7.2ミリオンドルが必要になるということだ。また、情報漏洩事件発生後にPCI DSSに対応した企業では、準拠企業に比べ、約2.65倍のコストがかかるという。
また、同社ではUBICと共同でペイメントカードの情報漏洩事件発生時のフォレンジック対応を行う「Payment Card Forensics社(PCF)」を設立したが、カード情報の「伝送/処理/保存」を決済代行事業者側で行うリンク型のシステムを採用した加盟店であってもオープンソースの脆弱性をついた攻撃によりカード情報漏洩の危険性があることを指摘した。
続いて、PCI SSC PO Japan連絡会の会長を務めるネットワンシステムズ サービス事業グループ プロフェッショナルサービス本部 フェロー 山﨑文明氏が、「Square」や「PayPal Here」など、世界中でさまざまなソリューションが登場するスマートフォンを活用した「モバイルPOS」について紹介した。山崎氏によると、モバイルPOSはクレジットカード決済を導入していない個人商店や個人取引等の加盟店を開拓するソリューションになり得るという。その理由として、海外では既存のCAT端末等に比べて圧倒的なコスト競争力があることを挙げた。
また、スマートフォンの普及等により、今後は対面取引と非対面取引の融合が期待できるという。例えば、ネット決済同様に対面の取引でも「ID+パスワード」で決済処理が可能になり、スマートフォンのデバイス情報を活用した認証も考えられるそうだ。
なお、2012年度で初めての活動となった今回の勉強会には、PCI SSC ゼネラルマネージャー ボブ・ロッソ氏からのメッセージも届けられた。
