pci dssサービス紹介サイト - ペイメントワールド

[ 2017年09月12日 - paymentnavi ]「不正使用対策・PCI DSSセキュリティセミナー2017」開催報告

2017年9月12日10:00

TIプランニング ペイメントナビ編集部は、2017年9月5日、6日の2日間、「不正使用対策・PCI DSSセキュリティセミナー2017」を開催した。

経済産業省/日本クレジット協会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、①カード情報の保護対策、②カードの偽造防止対策(IC対応)、③ECにおける不正使用対策、の3つについての取り組みが示された。また、その後の進捗を反映させつつ、2020年に向けてさらなる取組の推進を図るための改訂が行われ、2017年3月8日に実行計画2017が発表された。

たとえば、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することが求められる。

また、非対面の不正使用対策として、クレジットカードを利用者の本人認証強化策、EC加盟店の不正検知(フラウド)サービス導入も重要となる。

さらに、経済産業省では、リアルの加盟店に対し、ICクレジットカードに対応した決済端末の導入の義務化を目指しており、第192回臨時国会において、2016年12月2日に可決・成立し、12月9日に公布された。また、決済端末で読み取ったクレジットカード情報を暗号化して、決済端末と決済センター間の通信・処理を安全に行う技術「P2PE(Point to Point Encryption)」も注目されている。

今回は、PCI DSS、EMV、本人認証強化策、不正検知(フラウド)サービス等、さまざまなセキュリティ対策に関して、関連企業が講演を行った。

ゲストとして、ユーシーカード、tenso、日本カード情報セキュリティ協議会、オムロンソフトウェアが登壇。また、エクシード、NTTデータ、キヤノンITソリューションズ、キヤノンマーケティングジャパン、スクデット、スレットメトリックス、ソニーペイメントサービス、ネットムーブ、飛天ジャパン、ベスカ(五十音順)の10社が登壇している。

ペイメントナビ編集部では、今後もカードセキュリティに関連したセミナーを積極的に開催する予定だ。

※当日の講演資料は先方の許諾を得られた企業・団体から順次掲載。

■9月5日の講演プログラム

時間

9月5日 講演プログラム

講演者

講演内容

9時40分

開会挨拶

9時45分~10時25分

■基調講演
加盟店向けセキュリティ対策の推進について

ユーシーカード株式会社 営業企画部 担当部長 羽鳥 正勝氏

クレジット取引セキュリティ対策協議会の実行計画における「クレジットカード情報保護」「クレジットカード偽造防止対策」「ECにおける不正使用対策」に関しての当社における最新の動向と取組みについてご紹介します。

10時35分~11時20分

ネットムーブ株式会社
POS加盟店向けクレジットカードセキュリティ対策のご紹介
~IC化対応および PCI P2PE ソリューションのご紹介~

ネットムーブ株式会社 シニアプロダクトマネージャ 高田 理己氏

経済産業省公示「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」で記載されている POS(対面)加盟店向けのセキュリティ対策に関して、弊社ソリューションの紹介を交えてご説明致します。具体的には以下の内容を予定しています。
・IC化(EMV)対応について
・PCI P2PE について

■ネットムーブ講演資料(抜粋版)

11時30分~12時15分

ソニーペイメントサービス株式会社
【実行計画2017】決済代行で出来るセキュリティ対策

ソニーペイメントサービス株式会社
営業部門 営業企画部 部長  石川 泰秀氏

安心・安全な決済サービスを提供し続けている当社だからこそ実現できる、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」への対応策と、今後のサポート提供についてご説明します。

■ソニーペイメントサービス資料請求

13時15
~14時00分

飛天ジャパン株式会社
①PCI PTS/EMVに準拠するmPOS端末のOEM/ODMソリューション
②簡単・便利な本人認証強化ソリューション

飛天ジャパン株式会社 営業部 第一営業部長
浜崎 和彦氏

①店頭で使われるICカードリーダーとPIN PAD(暗証番号を入力する端末)を搭載したモバイル決済端末に、お客様が要望される仕様や機能(例えば磁気カードリーダー、バーコードリーダー、NFCカードリーダー等)を組み合わせ、最先端の開発技術とセキュリティ技術を駆使して、OEM/ODM提供および大量生産をしております。
② 飛天ジャパンでは「利便性を犠牲にしない本人認証セキュリティ強化」をモットーに、ID/パスワード以外の多要素認証を付加したクラウド認証サービスをご紹介いたします。様々なシステムに連携可能で、顔認証を含む5種類の認証方式から、ご利用者が用途や環境に合わせて、自由に選んでご利用いただけます。

14時10分~14時55分

株式会社スクデット
決済不正スクリーニング業務の最適化及び最新動向

株式会社スクデット 代表取締役 細江啓太氏
CMO伊藤拓典氏

ジグザ株式会社 代表取締役 櫛田和洋氏

ロボットソリューション、不正対策ソリューションの活用
最新動向:ログイン不正対策、不正アカウント開設対策、
ポイント不正利用対策、オーソリ不正対策

15時05分~16時00分

株式会社NTTデータ
クレジット取引セキュリティ対策協議会の実行計画を受け、ECセキュリティ対策として加盟店がやらなければいけないこととは

株式会社NTTデータ ITサービス・ペイメント事業本部 カード&ペイメント事業部 ビジネス企画統括部ビジネス企画担当 課長代理
川村哲也氏

2017年3月に、クレジット取引セキュリティ対策協議会から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」が公表されました。2020年の東京オリンピックに向け、様々なセキュリティ施策が検討されている反面、日本クレジット協会から公表された2017年1月~3月のクレジットカード不正使用被害額における番号盗用被害額は、前年同期比で91.8%の増加となっています。実行計画の方針を見据え将来のセキュリティ対策を検討することも必要ですが、直近の不正使用被害への対策も急務となっています。
当セッションでは、最新の不正被害動向とともに、いまEC企業が実施すべきセキュリティ対策について紹介します。

■属性・行動分析サービス「CAFIS Brain」(加盟店様向け)

■3Dセキュアサービス「BlueGateユーザー認証サービス」(カード会社様向け)

16時10分~16時50分

■最終ゲスト講演
グローバルコマースをより安全に実現する「tenso株式会社」の取り組み

tenso株式会社 執行役員 浜田祐輔氏

BEENOSグループのtenso株式会社では、海外のユーザが日本のECサイトの商品を購入できる環境を提供しています。 現在、越境EC熱が高まっている日本のECサイトが不正利用者のターゲットになって困っているとの相談も受けます。 弊社はクレジットカードの不正利用を未然に検知する「不正検知システム」を日本で初めて導入した実績もあり、 今回はtenso株式会社がどのように不正を防止しているのかをご紹介しながら、越境ECを安全に展開する仕組みについてお話します。

9月5日のユーシーカードの講演の様子

■9月6日の講演プログラム

時間

9月6日 講演プログラム

講演者

講演内容

9時40分

開会挨拶

9時45分~10時25分

■基調講演
PCI DSSの最新動向と国内での推進状況

日本カード情報セキュリティ協議会(JCDSC)

日本カード情報セキュリティ協議会は、国内においてPCI DSSの普及・啓蒙活動を行っています。今回はPCI SSCなど、PCI基準の最新動向、実行計画などを踏まえた国内でのPCI DSSの推進状況、PCI DSS日本語版の公開目的、PCI P2PE基準を紹介します。また、国内におけるJCDSCの活動や今後の展開についても説明させていただきます。

■日本カード情報セキュリティ協議会の講演資料

10時35分~11時20分

株式会社エクシード
PCI DSS準拠を“楽に、早く、確実に”実現する方法をお教えします!
~「Excel」「音声」「紙の申込書」への対応も漏れなく~

株式会社エクシード PCI DSSコンサルタント 松原 史典氏

これからPCI DSS準拠を目指す、Excel等の電子ファイルや紙の申込書または電話申込み音声記録にカード情報を保存されているお客様向けに、パブリッククラウドを活用して準拠を実現する方法をデモを交えてご紹介いたします。

■エクシードWebサイト

11時30分~12時15分

キヤノンマーケティングジャパン株式会社
実行計画2017の理解とカード情報非保持化への取り組み

キヤノンマーケティングジャパン株式会社 BSソリューション企画本部 モバイルソリューション企画部 ハンディターミナル販売企画課 今村雄平氏

クレジット加盟店様におかれましては、カード情報の非保持化について具体的な対応が求められています。本講演では、実行計画2017の最新情報とP2PEソリューションを中心としたカード情報非保持化、および対応する決済端末に関するキヤノンの取り組みについてご紹介します。

■キヤノンマーケティングジャパン講演資料(抜粋版)

13時15
~14時00分

キヤノンITソリューションズ株式会社
Vormetricトークナイゼーションによるカード情報の保護
~柔軟な拡張性と低コスト・高パフォーマンスを実現~

キヤノンITソリューションズ株式会社
基盤・セキュリティソリューション事業本部 基盤セキュリティ企画センター 基盤セキュリティ技術開発部
太田 高明氏

カード情報取扱い事業者にけるカード情報の漏えいリスク低減策として、トークナイゼーションが注目されています。従来のトークナイゼーション製品は、プログラムの改修や高額なライセンス体系などが導入に際しての大きな障壁となっていました。Vormetricのトークナイゼーションは、REST APIによる容易な導入とボルトレスによる高速化、安価なライセンス体系によって従来のトークナイゼーション製品の導入における課題を解消させることができます。当セッションではVormetricトークナイゼーションの概要と導入ステップについて紹介します。

■暗号化・トークナイゼーション Vormetric

14時10分~14時55分

スレットメトリックス合同会社
不正購入を許さない。最新の不正アクセス検知ソリューションのご紹介

スレットメトリックス合同会社 営業 シニア・ストラテジック・パートナー・マネージャー 雨宮吉秀氏

スマートフォンの普及と国境を超えた商取引の増加に伴い、巧妙な不正アクセスによる詐欺被害も増加の一途をたどっています。売上を落とすことなく、不正取引による被害を未然に防ぐには、ユーザーの利便性を損なうことなく、本人特定をリアルタイムに、そして正確に判定する高度な技術が求められます。このセッションでは、不正アクセスの現状を明らかにするとともに、被害を未然に防ぐための効果的な対策とその事例について解説します。

15時05分~16時00分

ベスカ株式会社
「Verifone Ark」を活用したPOS加盟店向けソリューションのご紹介

ベスカ株式会社 取締役COO 福田省吾氏
Verifone APAC Regional Program Director 
Andrew Henry氏

POS加盟店の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」への対応を、ローコスト&スピーディにサポート可能な、Verifone決済端末をベースとしたペイメントプラットフォーム「Verifone Ark」の概要とその活用方法についてご紹介します。

■ベスカのWebサイト

16時10分~16時50分

■最終ゲスト講演
加盟店におけるPOS等のEMV、非保持化対応のポイント

オムロンソーシアルソリューションズ株式会社 ソリューション事業統轄本部 EFTS事業本部 システム開発部 矢是泰士氏

本講演では、クレジットセキュリティ対策協議会、WG委員の立場から、日本におけるPOS等におけるEMV化(IC対応)の課題、実行計画のカードの偽造防止対策(IC対応)や非保持化同等/相当対応のポイントについて紹介します。また、POSベンダー向けに策定した IC対応POSの仕様・設計に関するガイドライン(機器やソフトウェアの標準化 等)の紹介、IC化実現方法の流れについてもご説明させていただきます。

■オムロンソーシアルソリューションズ講演資料(抜粋版)

9月6日の日本カード情報セキュリティ協議会の講演の様子

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド
カード情報ポータルサイト ペイメントナビ CMSホームページ製作サービス ブラボーウェブ