【参加無料】11月21日「不正使用対策・PCI DSSセキュリティセミナー」開催

2016年10月12日20:20

決済加盟店(ネット・リアル)、サービスプロバイダに求められるセキュリティ対策を徹底網羅した無料セミナー

securityforum

 

【以下の対策を把握したいECサイト、リアル加盟店必見!】

■ECサイトがチャージバックの被害を防ぐために有効な不正検知対策は?

■2018年までにEC事業者はPCI DSS準拠もしくは非通過型サービスが必要に

■カード情報の漏えいを防ぐ安全な管理のために必要は施策とは?

■経済産業省や業界団体から「セキュリティ対策の強化に向けた実行計画」が公表

カード決済は、利便性と同時に厳格な“セキュリティ”が求められます。近年では、さまざまなEC加盟店からのクレジットカードの漏洩事件が継続して起こっており、減少する気配はありません。また、カード番号を保存していない加盟店からもカード情報が漏洩しています。

経済産業省/日本クレジット協会が2016年2月に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、EC加盟店でも2018年3月末までにカード情報非保持化もしくはPCIDSS準拠が求められます。最近では、PCIDSSやセキュリティ対策関連のセミナーも増えてきました。

また、カードを提示しない非対面でのCNP(CardNotPresent)の不正が目立っており、クレジットカードが第三者に不正利用される被害も顕在化しています。その対策として、不正なカード決済を未然に防ぐフラウドツール(不正検知システム)にも注目が集まっています。さらに、対面ではEMV ICカード化の進展、非対面では本人認証の強化の対策もさらに進むでしょう。

そこで、TIプランニング ペイメントナビ編集部では、無料でさまざまなセキュリティ対策を知ることができる「不正使用対策・PCI DSSセキュリティセミナー」を開催します。本セミナーの開催が加盟店、サービスプロバイダの皆様のセキュリティ対策につながれば幸いです。

☆開催概要

開催日時

2016年11月21日(月)10時10分~18時15分

(受付開始9時30分頃を予定)

開催場所

銀座 中小企業会館(地図URL
所在地 〒104-0061
東京都中央区銀座2-10-18

会場は8F(第二会場)および9F(第一会場)となります。

開催テーマ

「不正使用対策・PCI DSSセキュリティセミナー」

決済加盟店、サービスプロバイダに求められるセキュリティ対策を徹底網羅した無料セミナー

参加対象者

●お申し込みはクレジットカード加盟店、サービスプロバイダ(決済代行事業者やカード会社などカード会員情報を保持している事業者)、POS・端末ベンダー(自社端末・決済パッケージを提供している企業に限ります)を優先させていただきます。

※SIer、コンサルティング、QSA/ASV、不正検知システムなどを提供する企業のお申し込みは11月7日から募集を開始させていただきます。お申し込みフォームの②からお申し込みください。(10時10分~10時50分の基調講演、17時35分~18時15分の講演の募集は、残席の関係から加盟店、サービスプロバイダ、端末ベンダーのみとさせていただきますので、お申し込みはできません)。

主 催

株式会社TIプランニング

協 賛

■第一会場
マクニカネットワークス株式会社/Gemalto/GMOペイメントゲートウェイ株式会社/大日本印刷株式会社/ キヤノンITソリューションズ株式会社/Vormetric, Inc./ 株式会社NTTデータ/株式会社スクデット

■第二会場
三和コムテック株式会社/HAZS株式会社/株式会社リンク/株式会社エクシード/スレットメトリックス合同会社/アララ株式会社

協 力

●ペイメントナビ編集部(カード情報ポータルサイト)
●ペイメントワールド編集部(PCI DSS・カードセキュリティ情報サイト)

参加費用

無料(参加には、おひとり様ごとの事前登録が必要です
参加には事前登録が必要です

定 員

第一会場130名、第二会場60名
参加者には「カード決済セキュリティの強化書」を配布(会場受付でお取りください)。

①決済加盟店(リアル店舗、ECサイト)限定特典を用意(サービスプロバイダ(イシュア・アクワイアラ・決済処理会社)、セキュリティベンダーは対象外となります。また、カード会社はEC決済を行っていてもサービスプロバイダとさせていただきます)

1日の全セッションをお申し込みいただき、終日ご参加いただいた“加盟店”には「不正利用対策・PCI DSSガイドブック」の書籍版をプレゼント。

②加盟店、サービスプロバイダのセキュリティ実担当者で終日(10時10分~18時15分)のお申し込みをいただき当日ご参加いただいた方には「カード決済セキュリティガイド」「カード決済セキュリティの仕組み」「PCI DSSのすべて」のいずれか一冊をプレゼント
※カード会員情報を保持している企業であってもカード決済のセキュリティ製品販売、コンサルティングサービスの担当者はプレゼントの対象外とさせていただきます。

申込サイト

①加盟店、サービスプロバイダ、決済端末会社のお申し込みフォーム 

②SIer、コンサルティング、QSA/ASV、不正検知システムなど、セキュリティ企業のお申し込みフォームは以下となります(お申込みが11月14日時点で9割方となっている講演のお申込みは、加盟店、サービスプロバイダ、決済端末会社を優先させていただきます。「×」となっている講演はお申し込みできませんのでご了承ください。)

②セキュリティ企業

本セミナーのお申込みは締め切りました。たくさんのお申込みありがとうございます。

お申し込み後、ご参加いただける方にはお申し込み1週間以内にご連絡させていただきます。

※本申し込みにあたりお預かりしたお客様の個人情報(氏名、住所、電話番号等)は、主催、協賛各社において、今後の営業、マーケティング、各社取り扱い製品またはサービスに関するご案内のために利用させていただく場合があります。なお、ご記入いただきました個人情報につきましては、各企業の個人情報保護ポリシーに則って、適切に扱われます。

■講演プログラム

10時10分~10時50分

 

■基調講演1
ユーシーカード株式会社
加盟店向けセキュリティ対策の推進について

ユーシーカード株式会社 営業企画部 担当部長 羽鳥 正勝氏

 

2016年2月のクレジット取引セキュリティ対策協議会の実行計画における「クレジットカード情報保護」「クレジットカード偽造防止対策」「ECにおける不正使用対策」に関しての当社の取組みや、加盟店様へのご案内状況等カード会社における取組みについてご紹介します。

10時10分~10時50分

 

■基調講演2(事例)
コイニー株式会社
コイニーのPCI DSS準拠とセキュアな決済サービスに向けた取り組み

コイニー株式会社 事業開発マネージャー 勝谷 文彦氏

 

コイニーでは、スマートフォンを活用して、誰でもかんたんに決済サービスを利用できる「Coiney(コイニー)」を提供しています。弊社では、決済のインフラ環境を「Amazon Web Services(AWS)」上で構築し、約3カ月という短期間でPCI DSSに完全準拠を果たしました。また、2015年秋より ICカード対応端末「Coineyターミナル」をリリースするなど、安心・安全な決済サービスの提供に力を入れています。本セミナーでは、PCI DSS準拠とセキュアな決済サービスに向けた取り組みについて紹介させていただきます。

11時5分~11時45分

 

■第一会場
マクニカネットワークス株式会社/Gemalto
その対策で何を守れている? リアルセキュリティから考える、各種ソリューションの再整理

マクニカネットワークス株式会社
技術統括部プロダクト第4技術部
部長 高橋 峻氏

日本セーフネット株式会社
アイデンティティ&データプロテクション事業本部
セールスエンジニアアシスタントマネージャー 舟木康浩氏

 

PCI DSSに準拠するための各種ソリューションが、標的型攻撃などの情報漏えいを伴うインシデントにどう対抗できるかを整理し、コンプライアンス対策だけでなく、様々なセキュリティリスクに対処するというリアルセキュリティの視点で重要なポイントをご紹介します。

11時5分~11時45分

 

■第二会場
三和コムテック株式会社
PCIDSS準拠は、まず診断から!
-三和コムテックPCIDSS準拠対策サービスご紹介 –

三和コムテック株式会社 SCT SECURE事業部 シニアマネージャー 岡山 大氏

 

PCIDSSへの準拠を適切にすすめるには、真っ先に正しく現状を把握しなければなりません。弊社では長年に渡るASV診断をはじめとし、煩雑な各種診断要件をワンストップで対応するPCIDSS準拠診断サービスを事例を交えてご紹介します。

13時~13時40分

 

■第一会場
GMOペイメントゲートウェイ株式会社
まだ間に合う!EC事業者に求められる非通過型サービスとは?

GMOペイメントゲートウェイ株式会社 イノベーションパートナーズ本部戦略事業統括部 イノベーション戦略室 財津 拓郎氏

 

2016年2月に日本クレジット協会(JCA)から公表された実行計画への対応としてEC事業者に求められる対応策の1つがクレジットカード番号の非保持化です。非保持化の内容と具体的な解決方法について事例を交えてご案内いたします。

13時~13時40分

 

■第二会場
HAZS株式会社
ネットショップの不正事情と不正検知

通販リスクマネジメント研究所(HAZS株式会社)代表取締役 東 弘樹氏

 

ネットショップの債権管理コンサルとして、EC事業者の現場で起こる不正の実態とその検知について、研究内容とソリューションを案内いたします。

13時55分~14時35分

 

■第一会場
大日本印刷株式会社
監査を受ける側から見たPCI DSSの重要ポイント

大日本印刷株式会社  情報イノベーション事業部
C&Iセンター デジタルセキュリティ本部 スマートカード企画開発部 ブランドリレーション推進グループ
リーダー 佐藤俊介氏(PCI ISA, PCIP)

情報イノベーション事業部
セキュリティソリューション営業部 営業第1課 白石辰士氏(情報セキュリティスペシャリスト)

 

PCI経験が豊富な弊社内部監査人(ISA)の視点で、監査を受ける際の実践的対応ポイントをご説明いたします。併せて、2018年3月迄に準拠を目指す企業の、期間短縮とコスト削減に繋がるDNPのPCI DSS準拠支援コンサルティングや各種ソリューションをご紹介いたします。

13時55分~14時35分

 

■第二会場
株式会社リンク
EC加盟店/POS加盟店、コールセンター向け 「クレジットカード情報非保持化対策」

株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏

 

2016年2月に発行された実行計画に基づき期限付きでPCI DSS準拠またはカード情報非保持化が求められています。
当社クラウドサービスの導入によりカード情報の非保持化を低コスト/短期間で実現する方法を解説します。

14時50分~15時30分

 

■第一会場
キヤノンITソリューションズ株式会社/
Vormetric, Inc.
トークナイゼーションをセキュアに運用するには~PCIDSSに対応した暗号化・トークナイゼーションの実装についての解説~

キヤノンITソリューションズ株式会社 基盤・セキュリティソリューション事業本部 基盤セキュリティ企画センター 基盤セキュリティ技術開発部 太田高明氏

 

トークナイゼーションの実装方法や使用する鍵に対する注意点、システム構成例について解説致します。

14時50分~15時30分

 

■第二会場
株式会社エクシード
圧倒的な早さで実現!パブリッククラウドでのPCI準拠システムの作り方~PCI DSS準拠システムのパブリッククラウドでの技術的な実装方法~

株式会社エクシード 新規ビジネス開発グループ
グループマネージャ 杉森 貴博氏、 岩本 新平氏

 

今やクラウドファーストの流れはPCI DSS準拠システムにも及んでいます。
初期投資の少なさや迅速なシステム拡張だけではなく、PCI DSS認定取得済みのパブリッククラウドを利用することで、安心・安全かつ自社のPCI DSS適用範囲の削減も可能となります。
本セッションでは、Web検索では情報がなかなか出てこないPCI DSS認定取得済みのMicrosoft AzureやAmazon AWSといったパブリッククラウド上でのPCI DSS準拠システム実装方法ポイントを弊社の構築事例を基にご紹介いたします。

15時45分~16時25分

 

■第一会場
株式会社NTTデータ
伸びているショップはやっている。売上拡大の秘訣は正しいセキュリティ対策にあった!~今やるべき、不正被害を激減させるための3つのポイント~

株式会社NTTデータ ITサービス・ペイメント事業本部 カード&ペイメント事業部 ビジネス企画統括部ビジネス企画担当 主任 山田浩史氏

 

売上拡大と相反すると思われがちなセキュリティ対策こそ、実はいま取り組むべき施策です。
不正被害を激減させた企業の事例を元に、クレジット取引セキュリティ対策協議会の実行計画に示されている対策のポイントや、今後のオンライン不正対策の動きとNTTデータの構想についてご紹介します。

15時45分~16時25分

 

■第二会場
スレットメトリックス合同会社

グローバル化する不正は、集合知で迎え撃つ

スレットメトリックス合同会社 シニアセールスマネージャー 南秀行氏

 

インターネットビジネスのグローバル化が進み、非対面取引(CNP)は、従来通りの対策では防御が難しくなっております。不正対策のために国外カードの利用を不可にしたり国外からの購買を停止することは、善良な顧客さえも利用不可能にしてしまい、ビジネスのグローバル展開の障壁となります。
スレットメトリックスはデジタル・アイデンティティ・ネットワークを共同型で運用しており、不正利用をグローバルに阻止しています。各顧客がこのネットワークに参加することにより、他の顧客の参加によって蓄積された知見を相互に活用することができます。
スレットメトリックスはEMVCoのテクノロジー・パートナーであり、次世代3Dセキュアおよび現画面遷移決済の透過的な認証や、グローバルなサイバー攻撃の実情、ユーザの利便性を妨げないリスクベース認証機能についてご紹介します。

16時40分~17時20分

 

■第一会場
株式会社スクデット
オンライン決済不正の犯人像は?その手口と対策の裏側を公開!

株式会社スクデット 代表取締役 細江啓太氏
CMO 伊藤拓典氏

 

日々、決済不正と闘っている弊社が、EC加盟店様にその犯人像と手口、今すぐ簡単にできる対策を公開します。
・なぜ不正がおきるのか?不正の犯人像とは?
・実際に国内で起きている不正とその手口の種類
・今すぐ簡単にできる不正対策
・不正対策のためのシステム導入が必要になるケースとその効果

16時40分~17時20分

 

■第二会場
アララ株式会社
導入実績No.1のP-Pointer(ピーポインター)でカード番号を含むファイルを徹底調査~PCやファイルサーバ内のカード番号有無がわかる簡単な監査方法をご案内します~

アララ株式会社 データセキュリティ事業部 プロダクトアライアンス マネージャー 小林 江里子氏

 

PCI DSS準拠に向けた対策として、カード番号保有状況の把握は重要な要素の1つです。本セミナーでは、PCやファイルサーバ内のカード番号有無がわかる簡単な監査方法をご案内します。P-Pointer(ピーポインター)製品は、PCやファイルサーバ内のファイルを高速検索し、クレジットカード番号など個人情報を含むファイルの洗い出しを行います。導入実績No.1のP-Pointerを使えば、個人情報の所在を確認し、ルール通り運用されているか、意図しない場所にクレジットカード情報が存在していないかを目視に頼らず検索できるため、確実かつ検索工数の低減にも有用です。

17時35分~18時15分

 

■ファイナルゲストセッション1(事例)
株式会社トランザクション・メディア・ネットワークス
電子マネーでもクレジットカードと同等のセキュリティを!~トランザクション・メディア・ネットワークスのPCI DSS準拠に向けた取り組み~

トランザクション・メディア・ネットワークス 代表取締役社長 大高敦氏

 

トランザクション・メディア・ネットワークス(TMN)は、「TMN シンクライアント決済サービス」において、ペイメントカード業界における国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)ver.3.2」に準拠しました。電子マネー導入加盟店および電子マネーによる支払件数や決済金額は年々拡大を続けており、今後も成長が見込まれる市場であることから、電子マネーの社会インフラとしての重要性を鑑み、電子マネーについてもクレジットカードと同等のセキュリティレベルを確保すべきと考え、PCI DSS の準拠認定取得に向けて取り組んでいます。今回は、TMNのPCI DSS準拠の取り組みについて紹介します。

17時35分~18時15分

 

■ファイナルゲストセッション2(事例)
日本航空株式会社
オンライン決済における不正対策について~より安全なオンライン航空券予約の実現に向けて不正検知サービス導入の成果~

日本航空 Web販売部 Web・コールセンター企画グループ 田島朝一氏

 

2011年頃から急増した国際線航空券のオンライン決済における不正を1/10以下に減少させた不正対策をご紹介いたします。

※本セミナーはセッションごとのお申込みが可能です。
※セミナーのプログラムは、予告なしに内容を追加や変更することがございます。ご了承ください。

①加盟店、サービスプロバイダ、決済端末会社のお申し込みフォーム
①加盟店、サービスプロバイダ、決済端末会社

②(お申込みが11月7日時点で8割方となっている講演のお申込みは、残席の関係から加盟店、サービスプロバイダ、決済端末会社を優先させていただきます。「×」となっている講演はお申し込みできませんのでご了承ください。)
②セキュリティ企業

本セミナーのお申込みは締め切りました。たくさんのお申込みありがとうございます。
●お申し込み後、ご参加いただける方にはお申し込み1週間以内にご連絡させていただきます。

page toppagetop