決済セキュリティ強化への道標

2016年6月3日5:04

2016年2月23日、カード会社、決済代行、加盟店など、さまざまなプレイヤーが参加して活動する「クレジットカード取引セキュリティ対策協議会」からクレジットカード取引におけるセキュリティ対策の強化に向けた実行計画が発表された。対面の加盟店、非対面の加盟店が安全にクレジットカードを処理するために必要な施策が細かくまとめられている。

20160603paymentsecurity対面の世界では、2020年に向け、クレジットカードおよび、それを受け入れる加盟店の100%がEMV ICカードに対応することが期待されている。

また、近年大きな問題となっているカード情報の保護については、EC加盟店は2018年3月末までに非保持化を進めるか、保持する場合はペイメントカードの国際セキュリティ基準である「PCI DSS」準拠を完了することを求めている。

さらに、ECにおける不正使用対策については、被害の傾向と攻撃手口等を踏まえ、EC加盟店は2018年3月末までに本人認証の導入などの多面的・重層的な対策を講じることを目指すとされている。

ペイメントナビおよびペイメントワールド編集部では、2016年3月22日に、「ペイメントカード・セキュリティフォーラム2016」を開催。参加企業を加盟店及びサービスプロバイダに限定する中、4回連続で定員の150名を上回った。今回は、同セミナーの内容を中心に国内のセキュリティ対策の最新動向について紹介する。

カード盗難・偽造・非対面取引(CNP)と漏洩の動向と対策ソリューション
動的認証カード、トークナイゼーション、HSM等で強固なセキュリティを実現
~ジェムアルト(Gemalto)

相次ぐ情報漏えい事件の本質と漏えい防止対策について考える
~公立大学法人会津大学 特任教授 山崎文明氏

トークナイゼーションのこれまでの技術の課題を解決した「HPE SecureData」
導入・運用コストを抑え、PCI DSSのスコープリダクション効果を発揮
~日本ヒューレット・パッカード株式会社

フィンテック革命、モバイル決済とセキュリティが変わる
mPOSやHCEの導入に欠かせないタレスのHSM
~タレスジャパン株式会社/マクニカネットワークス株式会社

■国際ブランドの取り組み

MasterCardにおける決済の不正利用防止の国際的な取り組み
ネット決済時に自撮り写真や指紋を使って認証するサービスを提供
~MasterCard

Visaの2020年に向けたセキュリティ強化の取り組み
~ビザ・ワールドワイド(Visa)

クレジットカードへのEMV接触/非接触チップの搭載を開始
非対面取引では本人認証サービス「American Express SafeKey」を推進
~アメリカン・エキスプレス・インターナショナル,Inc.

■非対面の不正利用対策

「ポンパレモール」、チャージバック保証制度を出店プランと共に提供
自社でのモニタリングに加え、フラウドサービス導入で不正検知率が向上
~リクルートライフスタイル

■ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。

page toppagetop