2018年6月25日8:00

PCI SSCでは、グローバルでPCI DSSやPCI P2PEといったセキュリティ基準の啓蒙を行っている。また、2019年に向け、スマートフォン、タブレットに含まれている機能などによるコンタクトレスペイメント(Contactless Payment:非接触決済)の標準に着手した。PCI SSC エグゼクティブディレクター Lance J. Johnson(ランス・J・ジョンソン)氏および最高技術責任者 Troy Leach(トロイ・リーチ)氏に、PCI SSCのグローバルの状況、最新動向について話を聞いた。

国家レベルの優先課題として様々な業界、政府機関とコラボ
2018年後半にはテレフォンオーダー向けガイダンスを公開

――PCI基準のグローバルでの浸透状況からお聞かせ下さい。また、日本についてはいかがでしょうか?
Lance J. Johnson :PCI基準が成功していることを示す理由として、国家レベルの優先課題として、さまざまな業界、政府当局とのコラボレーションが実現しています。ペイメントデータ保護の重要性が、より目に見える形で理解されており、その役割が増しています。

日本では、2020年までにすべての取引がチップベースになることを目指されています。これが実現されれば、相当のセキュリティ上のインパクトが実現されると思います。

PCI SSC エグゼクティブディレクター Lance J. Johnson(ランス・J・ジョンソン)氏

――日本ではMO・TO(メールオーダー・テレフォンオーダー)の定義で昨年まで混乱しました。
Lance J. Johnson :PCI SSCにも多くの質問が投げかけられています。通販や電子商取引も大きな課題として取り上げられており、どのような形で関係してくるのかという質問をいただいています。準拠すべきコンプライアンスデータも他の加盟店の絡みもあってシフトします。6月には調査を行って加盟店の理解度はどのくらいなのか、アクアワイアラ(加盟店開拓)ベースで登録するのであればどの程度理解していて何か誤解があるのかを集めて判断しようとしています。その結果が、明らかになるのは年末になるでしょう。

Troy Leach :PCI SSCがスタンダードを確立するための役割として、セキュリティの教育があります。PCI SSCでは、インフォメーション・サプリメント(Information Supplement)というガイダンスを出しており、具体的なチャネルをカバーしています。昨年はeコマースのガイダンスを発表し、今年はクラウドに加え、後半はテレフォンオーダーを公開する予定です。

PCI SSC 最高技術責任者 Troy Leach(トロイ・リーチ)氏

TSPのセキュリティのフレームワーク構築へ
コンタクトレスペイメントの標準は2019年完成を予定

――コンタクトレスペイメント向けの基準に着手されたとお伺いしました。
Troy Leach:まず、EMVCoとの連携では、ソリューションを開発する「PCI 3-D Secure Core」を発表しましたが、一例を挙げるとすればトークンサービス事業者である「トークン・サービス・プロバイダ(TSP)」があり、EMVのトークンと他のトークンが存在します。セキュリティのスタンダードを作る際、セキュリティのバリデーションプログラムがありますが、現状、TSPはそれを用いていません。たとえば、JCB、Visa、Mastercardといった国際ブランドは、各社のTSPが存在しています。PCI SSCでは、セキュリティのフレームワークを作ることを想定しています。

また、主に小規模事業者向けのコンタクトレスペイメント向けの基準にも着手しています。2月には、小規模な事業者をターゲットとして、スマートフォンやタブレットなどの市販のデバイス(COTS)により決済できる新しい標準を発表しました。これは、ドングルと呼ばれるPIN(SCRP)用セキュアカードリーダーと組み合わせ、セキュアPINエントリアプリケーションにより、加盟店のコンシューマデバイス上のPIN入力とEMVコンタクトおよび非接触トランザクションを可能にするものです。

新たなコンタクトレスの標準は、さまざまな業界の意見を吸い上げて、確立していく予定です。2月に公表したCOTSでは、暗号化せずに送ることが許されていませんが、新基準では、よりダイナミックなデータを送ることができる、つまり信用情報を送ることを想定しています。着手のタイミングは6月を考えており、このスタンダードが完成するのが2019年です。

現在の決済は、ルネッサンス的な変化の過渡期にきています。日本はユニークなポジションを確立していますが、これまでは現金取引が多く技術的にも進歩の余地があります。ダイナミックトークンも活用できるようになってきました。我々は数段階飛び越えて、既存の技術を最先端のものに組み入れていく必要があると考えています。本人確認やさまざまな認証で電話などのダイナミックなデータを使ったり、位置情報により動作を抑える活用ができます。加盟店にとって、顧客とのしかるべき取引かを示すこともできますし、銀行や店舗などにリアルタイムで情報提供することが可能となります。

――最後に、PCI SSCのキーマーケットについてはいかでしょうか?
Lance J. Johnson :キーマーケットは人口の多い国となります。新しい技術を導入しているブラジル、インドなどです。また、日本は常に主要なマーケットとしてフォーカスしています。さらに、米国や欧州など、成熟している先進国でも手を抜くことはありません。あらゆる国でPCI基準の理解を深めていきたいですね。

関連記事

ペイメントニュース最新情報

決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP