書籍「不正利用対策・PCI DSSガイドブック」

2020年に向けたカード情報保護、EMV IC対応、不正利用防止の対策と事例を網羅

ご購入はこちら

2016年6月3日5:06

“クレジットカードの歴史は、不正利用の戦い”と言われるように、いつの時代も犯罪者は存在する。2020年の東京五輪に向け、またアベノミクスの三本の矢が策定された「日本再興戦略」において、キャッシュレス化は重要な要素と位置付けられているが、その一方で、安心・安全な決済の実現に向けた取り組みも重要となる。

国内では、2020年に向け、世界最高水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、経済産業省、国際ブランド会社、加盟店、機器メーカーなど幅広い関係者から構成された「クレジット取引セキュリティ対策協議会」が設立。“日本をセキュリティホールにしてはならない”という意識のもと、カード情報保護、カード偽造防止対策、不正利用対策(なりすまし防止)について議論が行われ、その成果が報告書として公表された。今後は、今回発表された報告書をベースに、国内の各プレイヤーがセキュリティを高めるための取り組みを実践できるかがカギとなるだろう。

本書では、情報セキュリティ対策として、PCI DSS等の準拠に取り組むプレイヤーの情報を紹介。また、POS加盟店を中心としたカード偽造対策の取り組みやなりすまし防止についてのポイントも解説している。

さらに、アメリカを中心とした海外のEMVの取組状況、海外におけるCNP(Card Not Present)不正の状況と対応についても紹介している。

本書の発行が国内における安心・安全なカード決済の促進に少しでもつながれば幸いである。

「書籍「不正利用対策・PCI DSSガイドブック」
●発行:TIプランニング
●出版予定日:2016年7月29日(金)
※発売予定日が変更となりました。
○編集:ペイメントナビ/ペイメントワールド編集部
○ページ数 96ページ
●販売:2,000円+税(当面の間、送料は無料で提供します)

※クレジットカード(Visa、MasterCard、JCB、American Express、Diners)および銀行振り込みが可能です。個人の方からのお申込みは、クレジットカードのみとさせていただきます。

■初めて弊社と取引を行う企業のお客様
お申込みを確認後、当社からご請求書をお送りいたします。書籍が完成次第、ご請求書をお送りします。入金確認後、当社より書籍を発送いたします。

Contents

第1章 総括

2020年に向けて求められるセキュリティ対策を概観
セキュリティの骨子となる「クレジット取引セキュリティ対策協議会」の実行計画のポイントは?

第2章 国際ペイメントブランドの取り組み

■ジェーシービー(JCB)
 業界が定める計画に基づいてPCI DSSを推進
 国内の関係者が一体となってカードセキュリティ向上の努力を継続へ

■ビザ・ワールドワイド(Visa)
 Visaの2020年に向けたセキュリティ強化の取り組み

■MasterCard
 MasterCardにおける決済の不正利用防止の国際的な取り組み
 ネット決済時に自撮り写真や指紋を使って認証するサービスを提供

■アメリカン・エキスプレス・インターナショナル,Inc.(American Express)
 クレジットカードへのEMV接触/非接触チップの搭載を開始
 非対面取引では本人認証サービス「American Express SafeKey」を推進

◇三井住友カード
 3-Dセキュアの認証にスマホ対応のワンタイムパスワード導入
 ソフトトークン型のスマホアプリ「One Time Pass」でモバイル決済を安全に

第3章 2020年のICカード化100%に向けて

■日本クレジットカード協会
 「ICカード化に関する諸外国調査」を実施
 米国では課題であった中型加盟店が2016年に対応の見込み

■アメリカを中心とした海外のEMVの取組状況について
 ●グローバルなEMVへの移行
  1、EMVの普及状況
  2、ヨーロッパのEMV化とカード不正の状況
  3、アトランタ連銀のEMVとカード不正に関するレポート
  4、アメリカのEMV化のロードマップ

■キヤノンマーケティングジャパン株式会社
 「PCI-PTS」の重要性について
 ‐CAFIS Archに対応した安心・安全な決済端末‐

■対面/POS加盟店が考慮すべきPOSマルウェア対策とスキミング
 NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティコンサルティング担当
 チーフコンサルタント 池谷 陽(CISSP、CFE、QSA、PA-QSA)

■タレスジャパン株式会社/マクニカネットワークス株式会社
 フィンテック革命、モバイル決済とセキュリティが変わる
 mPOSやHCEの導入に欠かせないタレスのHSM

■ジェムアルト(Gemalto)
 カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション
 動的認証カード、トークナイゼーション、HSM等で強固なセキュリティを実現

■日本NCR
 NCR RES-ePaymentがPA-DSS Version 3.0の認定を取得

●ポケットカード
 不正検知システムの導入で偽造・盗難等の「ファミマTカード」の不正発生率を8割減少
 「P-oneカード」もセキュリティ管理体制により、不正利用をしっかりと抑制

第4章 非対面決済の不正使用対策

■日本航空
 オンライン決済における不正対策について
 ~より安全なオンライン航空券予約の実現に向けて不正検知サービス導入の成果~

■リクルートライフスタイル
 「ポンパレモール」、チャージバック保証制度を出店プランと共に提供
 自社でのモニタリングに加え、フラウドサービス導入で不正検知率が向上

■ヤフー
 カード決済の不正注文をシステムチェックと目視の両面で確認
 店舗に対してのチャージバック制度も独自に提供

■楽天
 「楽天市場」出店店舗を対象に「チャージバック補償保険」を提供
 2015年7月からは海外でのチャージバックなど、補償内容を拡充

海外におけるCNP(Card Not Present)不正の状況と対応
 ●CNP不正使用を取り巻く状況
  1、ヨーロッパにカード不正におけるCNP不正の状況
  2、フランスのCNPカード不正
  3、オランダのCNPカード不正
  4、カナダのCNPカード不正
  5、アメリカのCNPカード不正と対策
  6、CNPのカード不正防止対策
  7、Wells Fargoの金融不正インフォメーションセンター

第5章 情報漏えい対策とPCI DSS基準の最新動向を理解する

■相次ぐ情報漏えい事件の本質と漏えい防止対策について考える
 公立大学法人会津大学 特任教授 山崎文明氏

◇PCI DSS Version3.2のポイント
    NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部
    セキュリティコンサルタント QSA 板田 俊一
 1. PCI DSS Version 3.2の発表の概要
 2. PCI DSS Version 3.2で変更された要件の解説
 【1】 SSL/初期TLS利用の有効期限の変更
 【2】 クレジットカード番号を表示する際の業務上の必要性の明確化
 【3】 日常業務へのセキュリティ要件の組込み
 【4】 多要素認証
     3. 最後に

○準拠事例

■三菱UFJニコス
 クラウド型マルチ決済システム「J-Mups」でPCI DSSに準拠
 センシティブ情報をセンター側で保有する強みを生かし、加盟店の準拠を後押し

■ASJ
 PCI DSS準拠により、決済システムのセキュリティレベルを客観的に証明
 自社でシステムを構築する強みを生かし、短期間で準拠を果たす

■ネットプロテクションズ
 後払い決済とクレジットカード決済を1つの画面で閲覧できる利便性を壊さずにPCI DSS準拠
 強固なセキュリティ基準への対応により、後払い決済の営業でもプラスに

■BASE
 「Amazon Webサービス」上でオンライン決済サービス「PAY.JP」を構築・運用
 開発者に対し、利便性が高くセキュアなサービスを提供へ

■大日本印刷
 DNP柏データセンターで運用する「MGクラウド」でPCI DSSに完全準拠
 金融機関や決済サービス事業者はセキュアなサービスを迅速、低コストで実現可能に

■富士通コミュニケーションサービス
 レベル1加盟店のニフティの委託を受けPCI DSSに完全準拠
 「北九州サポートセンターにおける通信サービス決済方法登録業務」で認証を取得

■りらいあコミュニケーションズ
 業務受託先からのコールセンター業務用ネットワークでPCI DSSに準拠
 スコープの設定に向け、委託元との責任分解書を作成し準拠を達成

◇日本ヒューレット・パッカード株式会社
 トークナイゼーションのこれまでの技術の課題を解決した「HPE SecureData」
 導入・運用コストを抑え、PCI DSSのスコープリダクション効果を発揮

◇ユーシーカード
 PCI DSSの準拠状況簡易診断サービスを加盟店へ無償提供
 認証取得に向けて今後取り組むべき課題を可視化することが可能に

書籍・レポート情報

AIで高度に進化する金融サービス(NCB Report 11月号)

レポート「ポイントカード・ロイヤリティマーケティング市場要覧」

書籍「ペイメントカード情報セキュリティ対策の仕組み」

「Paymentnavi Dream Member 」会員募集(2017年度)

書籍「カード決済ガイドブック」

「カード決済&セキュリティの強化書2017」

レポート「世界の観光と決済・カードサービス完全ガイド」

世界の決済・ 送金サービスのイノベーション

書籍「モバイルペイメントガイドブック」

書籍「プリペイドカード&ギフトカードガイドブック」

書籍「不正利用対策・PCI DSSガイドブック」

カード決済&セキュリティの強化書~2020 Cashless Japan~

「カードビジネス年鑑」(2016~2017)

FeliCa&NFC完全ガイド~タッチでつながる未来を徹底網羅~

カード決済セキュリティガイド~2020年に向けて重要なペイメントカードのセキュリティ対策を紹介~

決済連動マーケティング市場要覧

カード決済&セキュリティのすべて

カード決済セキュリティの仕組み

モバイルペイメント要覧~日本と世界のモバイル決済を徹底網羅

世界のオンライン決済・不正利用対策市場要覧

カード決済&セキュリティーのすべて

株式会社フライトシステム コンサルティング

富士通株式会社

富士通株式会社

株式会社NTTデータ

最新セミナー

【PR】12月13日「“カード情報非保持”、“PCIDSS準拠”支援セミナー」 ~効率よく対応・維持するには~

【PR】12月13日「“カード情報非保持”、“PCIDSS準拠”支援セミナー」 ~効率よく対応・維持するには~

11月22日午後「流通での決済・ポイントサービス最前線セミナー」開催

11月22日午後「流通での決済・ポイントサービス最前線セミナー」開催

11月22日午前「EC市場の動向とネット決済代行市場の展望」セミナー開催

11月22日午前「EC市場の動向とネット決済代行市場の展望」セミナー開催

11月16日午後セミナー「モバイルサービス・カンファレンス」開催

11月16日午後セミナー「モバイルサービス・カンファレンス」開催

page toppagetop