「不正使用対策・PCI DSSセキュリティセミナー2018」開催報告、2日にわたりさまざまなセキュリティ対策について関連企業が講演

2018年8月3日7:25

TIプランニング ペイメントナビ編集部は、2018年7月26日、27日の2日間、「不正使用対策・PCI DSSセキュリティセミナー2018」を開催した。

経済産業省/日本クレジット協会が2016年2月に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」。2018年3月1日には「実行計画2018」も発表され、いよいよ実践フェーズに入った。また、改正割賦販売法の施行もあり、2018年から2019年は、加盟店、サービスプロバイダ、決済端末関連企業等のセキュリティへの関心はさらに高まると期待されている。

本セミナーは2016年、2017年と開催してきたが、今回もPCI DSS、EMV、本人認証強化策、不正検知(フラウド)サービス等、さまざまなセキュリティ対策に関して網羅したセミナーとなった。

今回は、ユーシーカード、オルビス、Mastercard、オムロンソーシアルソリューションズがゲスト講演。また、インフォセック、かっこ、キヤノンITソリューションズ(Thales Japan)、ソニーペイメントサービス/リンク、テュフズードザクタ、ネットムーブ、Nok Nok Labs, 、飛天ジャパン、富士通エフ・アイ・ピー(五十音順)が協賛した。

ペイメントナビ編集部では、9月20日に大阪、21日に福岡でも「不正使用対策・PCI DSSセキュリティセミナー2018」を開催する予定だ。また、今後もカードセキュリティに関連したセミナーを積極的に開催していく方針である。

※当日の講演資料は先方の許諾を得られた企業・団体から順次掲載。

■7月26日の講演プログラム

時間

7月26日 講演プログラム

講演者

講演内容

9時40分

開会挨拶

9時45分~10時25分

■基調講演
ユーシーカード株式会社
加盟店向けセキュリティ対策の推進について

ユーシーカード株式会社 営業企画部 担当部長 羽鳥正勝氏

2018年6月の改正割販法施行を踏まえ、実務上の指針となっているクレジット取引セキュリティ対策協議会の実行計画における「クレジットカード情報保護」「クレジットカード偽造防止対策」「ECにおける不正利用対策」に関しての当社の取組みや、加盟店様へのご案内状況等カード会社における取組みについてご紹介します。

10時35分~11時20分

ソニーペイメントサービス株式会社/株式会社リンク
非対面加盟店における非保持化・不正使用対策!最新動向と対策のポイントについて
メールオーダー・テレフォンオーダー加盟店の非保持化対策ソリューションもご紹介
メールオーダー・テレフォンオーダー加盟店の非保持化対策「PayTG」のご紹介

ソニーペイメントサービス株式会社
執行役員 営業部門 営業企画部長 石川 泰秀氏
株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣氏

非対面加盟店における実行計画(カード情報の漏えい対策、ECおける不正使用対策)への具体的な対応方法とソリューションを、2018年の実行計画改定ポイントと最新動向を交えながらお話しさせていただきます。

ソニーペイメントサービスの資料(抜粋版)

11時30分~12時15分

Nok Nok Labs
パスワードからの解放を実現するFIDO認証
〜利便性を犠牲にしないセキュリティ強化でUXを改善〜

Nok Nok Labs. Inc. シニアセールスマネージャ
大久保勇次氏

パスワードに依存しない新たなオンライン認証のオープンスタンダードであるFIDO(Fast Identity Online Alliance)の仕組みを利用したユーザ認証のご紹介をいたします。ネットショップ利用者の利便性とフィッシング対策にも有効(MITM/MITBにも)なセキュリティ強化が可能となります。

13時15
~14時00分

富士通エフアイピー株式会社
PCI DSS準拠と非保持化対策から考えるセキュリティ対策の強化

富士通エフ・アイ・ピー株式会社 SaaSソリューション事業部主席部長 仁木 裕子氏

PCI DSS準拠においても非保持化対策においても、セキュリティレベルを維持することは簡単なことではありません。
今までの経験からその解決策へのヒントをお話します。

■PCI DSS準拠支援サービス

14時10分~14時55分

キヤノンITソリューションズ株式会社(Thales Japan) 
Vormetric高速トークナイゼーション
~カード番号だけじゃない、氏名や住所もトークン化!~

キヤノンITソリューションズ株式会社 ITインフラセキュリティ事業部 ゲートウェイセキュリティ企画本部 技術開発部 市場サポート課 太田高明氏

タレスジャパンが提供する「Vormetric Tokenization with Dynamic Data Masking(VTS)」の最新バージョンは、ダブルバイト文字に対応いたしました。これにより、カード番号や電子メールアドレスなどのシングルバイト文字に加え、住所や氏名などのダブルバイト文字もトークナイズ/デトークナイズできます。昨今、改正個人情報保護法やEU一般データ保護規則(GDPR)などの施行により個人情報の取り扱いが厳格化される一方で、データ利活用を促進する動きなどもあります。キヤノンITSは、重要データの保護対策と保存データの利活用について紹介させていただきます。

15時05分~15時50分

インフォセック株式会社
改正割賦販売法対応に向けた取り組み

インフォセック 認証ユニット セキュリティコンサルタント 伊賀誠氏

2018年6月1日に改正割賦販売法が施行されました。「非保持化」と「PCI DSS準拠」の二つの観点から改正割賦販売法の対応に向けた取り組みについて弊社のコンサルティング実績から、対応事例をご紹介いたします。また、これまでにお客様より頂いた疑問やご質問を一問一答形式にてご紹介いたします。

16時00分~16時40分

■最終ゲスト講演
オルビス株式会社

通販事業者目線での実行計画の理解と対応方法について

オルビス株式会社 CRM・顧客満足推進部 課長 橋本祥永氏

実行計画では全てのクレジット加盟店に非保持化又はPCI DSS準拠を義務付けましたが、お互いの関連性や対応方法が分かりづらく、通販事業者の多くが苦労しています。そうした中、日本通信販売協会(JADMA)の代表者として実行計画2018策定に深く関わり、加盟店の立場に立った活動をしてきた経験を活かし、通販事業者の事業の特性からみた非保持化の理解や実践的な対応方法を紹介させていただきます。

7月26日のユーシーカードの講演の様子

■7月27日の講演プログラム

時間

7月27日 講演プログラム

講演者

講演内容

9時40分

開会挨拶

9時45分~10時25分

■基調講演
Mastercard
最新の国際的な不正利用、セキュリティ対策の動向について

Mastercard エンタープライズ・セキュリティ・ソリューション ディレクター 丸山秀幸氏

・最新の国際的な不正利用の動向
・国際的なEMV、コンタクトレス、EMV 3Dセキュアの導入動向
・最新のセキュリティ対策の動向

10時35分~11時20分

ネットムーブ株式会社
対面加盟店向けクレジットカードセキュリティ

株式会社ネットムーブ シニアプロダクトマネージャ
高田理己氏

対面加盟店取引の IC化(EMV)、カード情報非保持化対策 P2PE等について実行計画やPCI、EMV の関連規格文書を解説しながら弊社ソリューションの概要をご説明します。
PCI SSC で今年策定された最新規格 Software-Based PIN Entry on COTS(PIN on Glass)についてもトピックとして取り扱います。

ネットムーブの資料(抜粋版)

11時30分~12時15分

かっこ株式会社
不正購入によるチャージバック防止!! 不正検知の仕組みと対策2018

かっこ株式会社
ソリューション事業本部セールスディビジョン
セールス&マーケティンググループ
グループマネージャー 青木 泰貴氏

2017年の番号盗用によるクレジットカード不正使用は前年の約2倍。
この急増の背景にある、最新の状況・不正手法、すぐに開始できる不正購入対策、検知の仕組みや効果などをお伝えします。
割賦販売法の改正で義務付けられた、事業者による不正対策についてもご紹介します。

かっこの不正検知サービス

13時15
~14時00分

キヤノンITソリューションズ株式会社
脆弱性は悪用される時代から、管理する時代へ
~放置される脆弱性に、ネットワーク健康診断のすすめ~

キヤノンITソリューションズ株式会社 ITインフラセキュリティ事業部 ITインフラセキュリティ技術本部 技術五部 セキュリティリサーチャー 酒井 健太氏

“風邪をこじらせ重症化させ、放置し、他人に感染させていませんか?”
カード情報漏えい事例を見てみると決済システムが稼働するサーバ上のソフトウェアや Web アプリケーション等の脆弱性が狙われたケースが確認されています。EC サイト等でカード情報を取り扱う加盟店では、脆弱性対策の強化が重要な課題となっています。今回当社が提案する脆弱性検査ツールは、プラットフォームからWebアプリケーションまで、社内リソースの脆弱性情報を自動で簡単に、定期的に検査・管理するソリューションです。
社内リソースの脆弱性情報をレポート化(可視化)することで、どこに脆弱性があるかを認識し迅速に対処することが可能です。また本ツールは、PCI DSSのセキュリティ要件に即した脆弱性スキャンとレポートの出力が可能です。

14時10分~14時55分

テュフズードザクタ株式会社
不正使用対策に向けて ~PCI、EMV対応によるアプローチ~

テュフズードザクタ株式会社 東京試験所 ペイメントサービス部 営業担当 有路健氏

テュフズードはアジアで最初のEMVCo認定ラボであり、決済業界で試験ラボとして20年の経験と高い技術力で知られ、日本国内での国際規格認証取得に長く貢献しています。今回、SRC社とのパートナーシップによるPCI系の認定のラインナップに加えて、EMV対応で特にセキュリティに関連する部分(オフラインデータ認証、バイオメトリクス本人確認等)をご案内させて頂きます。

テュフズードザクタの資料(抜粋版)

15時05分~15時50分

飛天ジャパン株式会社
PCI-PTS 5.0を含めたmPOS端末のOEM/ODMと顔認証・AIによる認証ソリューション 

飛天ジャパン株式会社 営業部 第一営業部長
浜崎 和彦氏

1、PCI PTS/EMVに準拠するmPOS端末のOEM/ODMソリューション
店頭で使われるICカードリーダーとPIN PAD(暗証番号を入力する端末)を搭載したモバイル決済端末に、お客様が要望される仕様や機能(例えば磁気カードリーダー、バーコードリーダー、NFCカードリーダー等)を組み合わせ、最先端の開発技術とPCI-PTS 5.0を含むセキュリティ技術を駆使して、OEM/ODM提供および大量生産をしております。

2、顔認証・AIによる認証ソリューション
小売店の無人店舗や入退室管理などで話題になっている顔認証、AI技術。飛天ジャパンでは設立当初から十数年行なっている認証技術をベースに、顔認証、顔認識、顔属性、動体分析などAIエンジンを駆使して提供しております。敢えて商品化せず、お客様の要望や環境に合わせてエンジン提供をしているのが特徴です。カメラモジュールなどのハードウェアからAIエンジンまでトータルで提案させていただきます。 

■mPOS端末のOEM/ODM

■顔認証・AIによる認証ソリューション

16時00分~16時40分

■最終ゲスト講演
割賦販売法改正対応、実行計画2018におけるPOS、自販機の対応指針について

オムロンソーシアルソリューションズ株式会社 ソリューション事業統轄本部 EFTS事業本部 システム開発部 矢是泰士氏

実行計画2018において、POSにおける非保持化の対応や、非接触EMVの取り組み、また、自販機、券売機などのオートローディング式の機器についての対応指針について解説いたします。

7月27日のMastercardの講演の様子

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop