pci dssサービス紹介サイト - ペイメントワールド

[ 2011年08月11日 - PAYMENT WORLD ]PCI DSSの訪問審査が免除になるTIPなど、EMVチップの導入を米国内で促進させる計画を発表(Visa)

2011年8月11日1:20

ビザ・ワールドワイド(Visa)は、米国時間の2011年8月9日、接触型および非接触型EMV (Europay、MasterCard、Visa)チップの導入を米国内で促進させる計画を発表した。Visaでは、接触と非接触に対応したデュアルインターフェースチップ技術の導入により、サインにもPIN入力にも対応可能なICカード取引の処理に必要なインフラが構築され、NFCベースのモバイル決済の到来に向けた米国内の決済インフラの準備が進むことになるという。

ICカードによる取引の技術は、個々の取引に動的な値を紐付けするため、犯罪者が盗んだペイメントカードが不正利用される可能性を大幅に減らすことが可能だ。また、例えペイメントカードのデータが漏えいしても、偽造カードを店頭のPOS端末などで使用することは難しい。静的認証を削減することで、盗まれたカード会員データの価値を低減し、決済ネットワークに参加するすべての関係者が利益を得られるとVisaでは考える。

Visaでは、ICカード決済が普及していない米国における動的チップ認証技術の導入を進めるため、3つのイニシアチブを策定した。

まず、2012年10月1日から、「テクノロジー・イノベーション・プログラム(TIP)」を米国内に展開する。TIPにより、当該年度のVisa取引の75%以上をICカード決済対応端末で処理している加盟店においては、その年度についてPCI DSSの審査が不要となる。免除の対象となるには、決済端末がNFC技術ベースのモバイル非接触型決済を含む、接触型および非接触型の両方の決済に対応していることが条件となる。対象加盟店は、システム内にトラックデータ、セキュリティコード、PINなどが保存されないように、引き続き徹底して取り扱うセンシティブデータを保護するとともに、規定どおりPCI DSS基準に遵守する必要がある。

また、Visaは、米国内のアクワイアラと傘下のサービスプロバイダに対して、2013年4月1日までに、加盟店がICカード決済に対応するサポート体制を整えるよう求めていく。ICカード決済への対応には、取引に含まれるセンシティブデータの保有・処理をサービスプロバイダで行うことが条件となる。

Visaは米国において、米国内外の偽造カードが店頭のPOS端末で使用された取引についてのライアビリティシフトを、2015年10月1日から施行する予定だ。ガソリンスタンドの加盟店に関しては、セルフの給油機における取引についてのライアビリティシフトは、2 年後の2017年10月1日から適用する。現在、POS端末での偽造カードによる不正のライアビリティの大半は、カード発行会社(イシュア)が負担している。ライアビリティシフトにより、最低限の接触型チップ端末の要件を満たしていない加盟店で接触型チップカードが使用された場合、偽造カード不正のライアビリティがその加盟店と契約しているアクワイアラに課されることになる。チップ・オン・チップ取引(チップ端末によりチップカードを読みとる取引)では、動的認証データを提供できるため、このライアビリティシフトによってチップ導入が促進されるという。

なお、ICカード取引に関して国内外におけるライアビリティシフトのいずれにも誓約していない国は、世界中で米国のみとなっている。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド