2018年1月12日9:33
SCSKは、クレジット業界に対し、アンチマネーロンダリング対策システム「BankSavior(バンクセイバー)」を2017年10月1日から提供開始したと発表した。クレジットカード会社や仮想通貨交換業者を含む決済関連5社に対し、2020年までに提供する計画を進めていく。
「BankSavior」は、SCSKが2004年から開発を続けてきたルール判定機能を中核とし、日本の商慣習を反映させたトランザクション(取引)モニタリングシステムとなる。銀行をはじめとする金融機関44行に採用されており、ATM入出金、ネット取引といった取引データと顧客情報などから疑わしい取引のモニタリングを実現するとともに、「疑わしい取引の届出」に関する事務処理の支援機能により、金融不正取引の検知から報告に至る一連の業務を支援している。今回、他業界への提供の第一弾として、クレジット業界への提供を開始した。
「BankSavior」は要望に応じて自由にカスタマイズが可能であり、豊富な製品群と導入実績に基づき、銀行をはじめとする金融機関のみならず、業界・業態問わず順次導入の拡大を目指す。
2018年1月15日11:31
セブン銀行子会社のバンク・ビジネスファクトリー(BBF)は、SCSKと協業し、金融機関向け取引モニタリングの事務受託を今春より開始すると発表した。
BBFは、SCSKから使用許諾を受けた取引モニタリングシステム「BankSavior」を用いて、委託元金融機関から送付される取引データの中で不審と思われる取引を抽出および報告を行うサービスを提供する。
BBFでは、金融不正取引の検知から報告や提案に至る一連の業務を支援するほか、事務受託のさまざまな分野でサービス提供を検討しており、最新技術であるRPA(ロボットによる業務自動化)を活用することによるコストダウンなど、受託事務の最適化を行っていくそうだ。
2018年1月16日21:42
デジタルセキュリティベンダーのジェムアルト(Gemalto)は、企業の95%がクラウドサービスを採用している中で、クラウド上のデータセキュリティへの考慮には各国で大きな違いがあることを明らかにした。また、クラウドに保存されているデータを暗号化および暗号鍵管理ソリューションで保護している比率は全体の5分の2(40%)だった。
クラウドに保存されている機密データの第三者との共有に関して、日本(31%)、ブラジル(34%)、イギリス(35%)では、ドイツ(61%)に比べ十分に考慮している企業が少ないことがわかったという。この結果は、ジェムアルトがPonemon Instituteに委託した調査「2018 Global Cloud Data Security Study」によるもの。同調査は、クラウドサービスにおけるデータ保護とセキュリティ対策の動向把握を目的に、日本を含む世界8カ国でITおよびITセキュリティの実務担当者3,200名を対象に行った。
クラウドセキュリティで首位のドイツは、暗号化やトークン化処理など、データ保護対策でも首位だった。ドイツ企業の61%は、クラウド環境に保存されている機密情報を保護しており、米国(51%)および日本(50%)が続く。クラウドとのデータ送受信時に保護対策を適用している企業の比率は、ドイツでは67%まで高まり、日本(62%)とインド(61%)が続く。
調査対象企業の77%は、暗号化ソリューションの必要性を認識。さらに、91%は必要性が今後2年でさらに高まると考えている。
また、回答者の半数は、クラウドに保存されている会計データ(54%)と顧客データ(49%)が危険にさらされていると認識している。さらに半数以上(57%)は、クラウドを使用することで、プライバシーおよびデータ保護に関する法的規制に抵触する可能性が高くなると認識している。なおこの比率は、2016年の62%から5ポイント減少した。
クラウド上でのデータ保護へのこうした不安を反映し、回答者の大多数(88%)が、欧州で2018年5月に施行されるGeneral Data Protection Regulation(GDPR)により、クラウドでのプライバシー保護とコンプライアンス管理の強化が必要になると認識しており、37%は大幅な強化が求められると認識している。規制への対応自体が難しいだけでなく、回答者の75%は、オンプレミス環境よりもクラウド環境の方が複雑な対応になると認識している。国別では、フランス(97%)、米国(87%)、インド(83%)が高くなった。
また、クラウドの普及に伴い、IT部門が自社で利用しているクラウドサービスを把握しきれていない企業が多いことが分かった。自社が利用しているクラウドサービスをすべて把握できているという回答はわずか4分の1(25%)で、31%はおそらく把握できている、また41%は把握できてないと答えた。
同結果は、シャドーITが原因となっているものと考えられるという。オーストラリア(61%)、ブラジル(59%)、英国(56%)では、企業の半数以上は自社で使用しているすべてのクラウドサービスを完全には把握できていないと回答した。同比率は日本(27%)、ドイツ(27%)、フランス(25%)では低い結果となった。
2018年1月18日8:06
セブン銀行子会社のバンク・ビジネスファクトリー(BBF)は、フィデアホールディングスの取引モニタリングの事務受託を今春開始することで合意したと発表した。取引モニタリング事務受託銀行は、荘内銀行および北都銀行となる。
BBFは、フィデアホールディングスから定期的に送付される取引データのうち、不審と思われる取引を抽出し報告を行うサービスを提供する。
近年、反社会的勢力やマネー・ローンダリングにおける手口は巧妙化しており、機動的かつ実効的な対応が求められているが、BBFでは、金融不正取引の検知から報告や提案に至る一連の業務を支援するほか、事務受託のさまざまな分野でサービス提供を検討しており、最新技術であるRPA(ロボットによる業務自動化)を活用することによるコストダウンなど、受託事務の最適化を行っていきたいとしている。
2018年1月18日8:28
ヤマトフィナンシャル(YFC)は、通販事業者向けに「タブレット決済サービス」、「IVR決済サービス」を2018年3月より提供開始すると発表した。同社では、すでに提供しているオンライン受注に対応した「クロネコwebコレクト」トークン方式およびリンク方式に加え、電話やFAX、はがき等のオフライン受注に対応した「タブレット決済サービス」、「IVR 決済サービス」をスタートする。
タブレット決済サービスは、電話やFAX、はがき等での注文時、オペレーターが購入者の決済情報をYFCが提供する専用タブレット端末に入力し、専用回線によるクレジットカード与信を行う。通販事業者の端末上にクレジットカード情報を残さず、与信管理が可能だ。
オフライン受注(2018年3月提供開始)の概要(YFC)
また、 IVR決済サービスは、オペレーターが電話での注文時、クレジットカード情報の入力時に通話を転送し、自動音声案内により購入者自身がクレジットカード情報入力を行う決済サービスとなる。通販事業者がクレジットカード情報に触れることなく、支払い手続きが完了する。
IVR決済サービスの概要(YFC)
2018年1月18日9:37
指紋センサーを搭載した非接触決済カード技術を提供するノルウェーのZwipe AS(ズワイプ社)。金額にかかわらずPIN(暗証番号)入力の代わりに、生体認証を行うだけで、支払いが可能な同社の技術について、Zwipe AS PR&マーケティング ディレクター Ado Fazlic氏に話を聞いた。
――現在、グローバルでのZwipe様の取り組みについてお聞かせください。実際に貴社の技術がカードに搭載されるのはいつになるのでしょうか?
Ado Fazlic:世界中のいろいろなパートナーと話を進めています。現在はパイロットの段階であり、実用化に向かうのみです。このテクノロジは2018年になると認証されて、2019年にはメジャープレイヤーが使い始めると考えています。
Zwipe AS PR&マーケティング ディレクター Ado Fazlic氏
――貴社の技術は決済端末の電力を利用するため、カードそのものにはバッテリーは不要ですね。他社の技術では、バッテリーが搭載されているものもありますが、バッテリーレスの強みについてお聞かせください。
Ado Fazlic:バッテリーを搭載すると追加のコンポーネントがあります。カードに追加のコストが必要で、使用後にカードを破棄する際、バッテリーの処理も考えなければいけません。今はいろいろな方式がありますが、今後、インテグレートされてくるのは非接触で、なおかつバッテリーレスの方式だと思います。
弊社の技術では、非接触の決済端末から給電します。決済端末の給電エリアに入れば、少ないエネルギー消費で動作できるカードとなっています。
――実際に指紋センサーを搭載した非接触決済カードは普及していくのでしょうか?
Ado Fazlic:指紋センサーを搭載した非接触決済カードの一番のメリットは、カード保有者自身しか使えないカードであることです。カード会員の指紋データについても、外部のデータベースではなく、直接カードに記録された情報しかありません。そのため、不正使用のリスクは限りなく低くなります。
また、国によって非接触決済のサインレスも含めた上限金額がありますが、そのリミットがなくすことが可能な点がポイントです。バイオメトリクスを搭載することで、使いやすさをさらに高めることができます。銀行(イシュア)にとってもセキュアで安全に決済できるため、売りとなるカードになります。
――カードのコストに関してはいかがでしょうか?
Ado Fazlic:具体的な価格に関しては非公表ですが、弊社のメインのお客様はカードメーカーとなります。弊社はテクノロジを提供しており、カードメーカー経由で銀行(イシュア)などに販売します。
――日立ハイテクノロジーズと日本国内における販売代理店契約を締結されていますね。また、市場には競合製品もありますが、貴社の強みについてお聞かせ下さい。
Ado Fazlic:日本市場ではFeliCaへの対応が必要であると考えています。弊社の強みとして、POCの段階では競合の製品は出ていますが、バッテリーレスは弊社の特徴です。コアな部分はパワーなしで認証できることです。弊社は企業規模としては小さいため、カードメーカーにテクノロジの展開を進めていただくのが早い道のりです。将来的にはIoTや、電話などへの搭載も考えています。たとえば、電話のバッテリーがなくなってもこのテクノロジを活用すれば、決済できます。
また、非対面でもUSBの非接触リーダーなどを使って認証することも可能です。すでに特許は取得しており、開発中となっています。
取材は2017年11月28日~11月30日までフランス・カンヌで開催された「TRUSTECH(トラステック)2017」において。
2018年1月30日13:25
PCIセキュリティスタンダードカウンシル(PCI SSC)は、2018年1月29日、スマートフォンやタブレットなどの市販デバイス(COTS)でのソフトウェアベース暗証番号(PIN)入力用の新たなPCIセキュリティ基準を発表した。PCIソフトウェアベース暗証番号入力(COTS)基準(SPoC基準)は、暗証番号用セキュアカードリーダ(SCRP)と共にセキュアな暗証番号入力アプリケーションを使用して、市販デバイス上の暗証番号入力によるEMV接触・非接触トランザクションを可能にするセキュアなソリューションを開発するための要求事項を規定している。
同基準により、PCI SSCは、モバイルのタッチスクリーン上に直接暗証番号を入力するためのセキュリティ要件を規定する。つまり、小売企業はモバイルデバイス、それに接続した小型のカードリーダー、セキュアな暗証番号入力アプリケーションだけで支払いを受理できる。
同基準のセキュリティ要件とテスト要件に含まれる主要なセキュリティ原則として、①電話もしくはタブレット内の決済環境に対する潜在的な脅威を抑制するためにサービスを積極的に監視、②暗証番号を他のアカウント・データから隔離、③COTSデバイス上の暗証番号入力アプリケーションでソフトウエアのセキュリティと完全性を確保、④PCIが承認した暗証番号セキュアカードリーダー(SCRP)を使用して暗証番号とアカウント・データを保護、といった点が挙げられる。
COTS上ソフトウェアベース暗証番号入力のテスト要件は、ラボが基準に照らしてソリューションを評価できるようにテストプロセスの概要を示している。これらは翌月に公開され、その後、PCIが検証したソリューションを小売企業が利用できるようにPCI SSCウェブサイトでリストアップするサポートプログラムも開始するという。
2018年1月30日13:31
ペイジェントは、SMFLレンタルが提供する、EC・通販事業者のカード情報非保持化対応のための、クレジットカード情報入力専用タブレット端末・回線の取り扱いを2018年2月より開始すると発表した。
電話やはがき注文時のカード情報非保持化を実現(ペイジェント)
クレジットカード情報を取り扱うEC・通販事業者は、クレジットカード情報非保持化またはPCI DSSの準拠が求められている。
電話・はがき・FAX等を経由して注文を受け付けるEC・通販事業者は、SMFLレンタルが提供する、一定の条件を満たす専用タブレット端末を利用することで、現状の注文受付オペレーションを大きく変更することなく、カード情報の非保持化が実現できるという。
2018年1月30日16:35
エクスペリアンとIDCは共同で、アジア太平洋地域(APAC)における不正防止対策の市場動向調査を実施した。2社協業で作成した『Fraud Management Insights 2017』報告書のDigital Trust Index(デジタル信頼指数)によると、APACでの不正事件は非常に深刻な状況にあることが明らかになったという。
調査報告書の概要
同地域では、不正事件の直接的な被害に遭った人は5人に1人、自身またはその関係者が被害に遭った人となると3人に1人だった。調査予測では、高度な不正事件はデジタルサービスの普及に伴って増加の一途を辿るとされ、消費者からの信頼に悪影響を与えているそうだ。
APACにおける10カ国・地域を対象とした同報告書では、消費者3,200人と、金融サービス業、通信業、小売業の合計80社以上の企業(各社収益 US $1,000万以上)を対象に調査を実施した。調査の対象国・地域は、オーストラリア、中国、香港、インド、インドネシア、日本、ニュージーランド、シンガポール、タイおよびベトナムの計10カ国・地域となっている。
APACにおけるオンライン不正およびなりすまし犯罪は、企業における大きな懸念事項おなっているという。企業は、自身だけでなくその顧客を保護するため、新しいテクノロジーに切り替えているが、通常これらテクノロジーには統合性がないのが課題としている。
2018年2月5日21:28
決済サービスプロバイダのゼウスは、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者の、クレジットカード情報非保持化を実現する「タブレット端末レンタルサービス」の提供を2018年2月5より開始すると発表した。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)」では、クレジットカードを取り扱う事業者に対して、クレジットカード情報のセキュリティ対策を義務付ける等の措置が盛り込まれており、その実務指針としてクレジット取引セキュリティ対策協議会より「実行計画2017」が公表された。「実行計画2017」では、EC・通販事業者は、2018年3月までにクレジットカード情報の非保持化もしくはPCI DSSの準拠が求められている。このうち、電話・FAX・申込書等の手段で注文を受け付けるEC・通販事業者においては、従来通り電話や紙媒体で伝えられた顧客のクレジットカード情報を、自社で保有するPC等の機器やネットワークを通じて処理することは、クレジットカード情報の保持にあたるため、PCI DSSへの準拠が必要となる。
これに対する非保持化対策の1つとして、決済代行事業者等が提供するセキュリティ条件を満たした専用決済端末と専用回線にて、クレジットカード情報の入力・送受信を行い、かつPCI DSSに準拠した決済システムで処理を行う方法がある。
そこで、ゼウスでは従前より提供している非通過型の接続方式に加え、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者向けに、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を提供することとなった。
ゼウスが貸与する専用タブレット・回線を利用する場合、事業者の保有する機器・ネットワークにおいてクレジットカード情報を「保存」「処理」「通過」しないことから、非保持となる
専用タブレット端末は、同サービス以外での利用を制御し、不要なアプリケーションをインストールできないMDMを採用しているという。クレジットカード情報はゼウスが提供する専用決済フォームに入力し、通信も専用回線で行われるため、入力したクレジットカード情報は事業者の社内ネットワークを通過することはないそうだ。
2018年2月13日12:10
主催:株式会社マイナビ マイナビニュースセミナー運営事務局
2016年2月、経済産業省が主導するクレジット取引セキュリティ対策協議会から、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」が発表されました。そのなかで、クレジットカード情報を取り扱うカード会社、サービスプロバイダー、加盟店は、情報漏洩対策として「カード情報の非保持化」または「PCI DSS準拠」が求められております。
2018年6月に施行される「改正割賦販売法」を見据え、本セミナーでは、PCI DSS準拠を目指す企業が取るべき対応ポイントを解説するとともに、PCI DSS準拠を目的にクラウドを活用した有効な対策について、事例などを交えてご紹介します。
近年、クレジットカードを取り扱う加盟店におけるクレジットカード番号等の漏えい事件や不正使用被害が増加しております。こうした状況を踏まえ、政府は、昨年12月に割賦販売法を改正し、クレジットカード取引のセキュリティ対策が義務化されることになりました。改正法は、来年2018年6月に施行予定です。
本講演では、クレジットカード加盟店の皆様が取り組むべきセキュリティ対策の内容について、クレジット取引セキュリティ対策協議会の「実行計画」に基づき、経済産業省担当官よりご説明いたします。
一般的にシステムをPCI DSS準拠させるには時間も労力もノウハウも必要です。本講演では、PCI DSS準拠で苦労するポイントをご説明すると共に、期間を短縮し、労力を軽減する方法もご紹介します。
企業の情報システムにクラウドサービスを活用するケースが広まっていますが、管理負荷を軽減したり、ビジネスの拡大に応じて柔軟に拡張できる基盤が必要とされるだけではなく、より安全に情報を取り扱えるプラットフォームが必要とされています。
PCI DSS準拠のITプラットフォームでも、企業内PCから業務端末セグメントへの通信を分離しながら、「やるべき事の明確化」と「準拠範囲の絞込み」が重要なポイントとなっています。
本セッションでは、インターネット分離、ウィルス対策やハイパーコンバージドのセキュリティ対策など、プラットフォームの観点からPCI DSS準拠に役立つテクノロジーをご紹介します。
| タイトル | 「加盟店への義務化開始!『PCI DSS準拠』へどう取り組むか、見逃せない最新のお役立ち情報」セミナー(主催者ページへ) | |
|---|---|---|
| 開催日 | 2018年2月20日(火) 14:30~17:10(受付14:00) | |
| 定員 | 100人 | |
| 申し込み | 申し込み 1.会員ログインのうえ、申し込みボタンをクリックしてください。 2.事前登録完了のお知らせをメールでお送りします。 3.当日は受付でお名刺を頂戴いたしますので、ご用意ください。 ※同業他社、システムインテグレーター、学生の方は参加をご遠慮いただく場合がございますのであらかじめご了承ください。 |
|
| 申し込み締切日 | 2018年2月19日(月) 15:00 | |
| 参加費 | 無料 | |
| 開催会場 |
〒160-0022 東京都新宿区新宿4 JR新宿ミライナタワー 12F マイナビルームB ・JR各線「新宿駅」ミライナタワー改札 直結 |
|
| 主催 | 株式会社マイナビ マイナビニュースセミナー運営事務局 | |
| 協賛 | TIS株式会社 レノボ・エンタープライズ・ソリューションズ株式会社 |
|
| お問い合わせ |
株式会社マイナビ ニュースメディア事業部 マイナビニュースセミナー運営事務局 |
|
※お申し込みはマイナビニュースのウェブサイトから(主催者ページに移動します)
2018年2月14日21:34
デジタルセキュリティベンダーのジェムアルト(Gemalto)は、モバイルおよびIoT接続の企業であるTransatelに、リモートサブスクリプション管理プラットフォームを提供すると発表した。
このプラットフォームにより、eSIMを搭載したWindows 10デバイスのユーザーは、デバイスに初めて電源を入れた時から、ネットワーク接続できる。また、ジェムアルトのオンデマンドコネクティビティソリューションによって、Transatelは、OEM各社に対して、デバイスのツールバーから世界のユーザーにモバイル契約を販売する機会を提供する。
なお、Transatelは140カ国でビジネスを展開。OEM各社は、このようなTransatelのモバイル接続サービスを使ったモバイル契約パッケージを、自社ブランド、Transatelブランド、あるいは販売店のブランドで販売可能だ。
ジェムアルトのソリューションを使えば、デバイスに組み込まれたeSIM上にモバイル契約をリモートでダウンロードしてアクティベートできるため、ユーザーはWi-Fi接続がない環境でもインターネット接続が利用できるようになる。ジェムアルトのオンデマンド接続プラットフォームは、最新のGSMAリモートSIMプロビジョニング仕様に準拠している。
2018年2月16日10:12
2018年2月14日から16日まで、幕張メッセで「第52回スーパーマーケット・トレードショー2018」(SMTS2018)が開催されている。同展示会は、スーパーマーケットを中心とする食品流通業界に最新情報を発信する商談展示会となり、主要なPOSメーカーが関連ソリューションを展示した。
寺岡精工は、米国の決済端末メーカー「Verifone(ベリフォン)」と共同で開発した、POS業界初となるクラウド型マルチ決済端末「P400」国内販売モデルを1年前の同展示会で発表したが、順調に導入が広がっているようだ。
寺岡精工ではマルチ決済サービスを紹介
P400は、決済データ処理業務までを一括して行える同社のクラウド型マルチ決済サービス「Payoss(ペイオス)」と連携が可能だ。同社のワンストップマルチ決済サービスでは、EMV(接触)や電子マネーなどさまざまな支払いに対応できることに加え、POSと決済端末分離の外回りソリューションにより、カード情報の非保持化が実現できる。
「Payoss」を紹介したセミナーも実施
また、同社では、ハウスプリペイドカードに関連したソリューションも用意。企業のリピーター確保、キャッシュフロー改善に役立てることが可能だ。
東芝テックは、PCI DSS準拠のクレジット利用環境を決済クラウドサービスとして提供する「CR-7000決済クラウドサービス」を紹介した。加盟店は、クレジットカード情報などを保持せず、内回りでクレジット決済の運用ができ、安全性が高まるとしている。磁気クレジット、J-Debit、ICクレジット、銀聯カード、新韓カード、多通貨決済などに対応している。
「CR-7000決済クラウドサービス」
東芝テックのブースでは、事前注文・決済が可能な「O:der」を提供するShowcase Gigが、東芝テックのPOSと連携し「惣菜事前注文ソリューション」 のデモを行った。同社では、スーパーマーケットや百貨店などへ小売業界向けのプラットフォーム「O:der Retail Platform」を開発。例えば、惣菜事前注文ソリューションでは、スマホアプリで店外から惣菜を注文し、指定の時間で商品を受け取ることが可能になるという。また、店舗に筐体を設置しての注文も可能だ。
モバイルで惣菜の注文ができる
注文した商品のラベルをPOSから出力
専用端末からも惣菜の注文が可能
富士通のブースでは、タッチパネルを備えたIngenicoの据置型決済端末である「Lane/5000」を紹介。PCI PTS4.xおよびSREDの認定を取得したソリューションとなる。カードリーダーやPINPADの機能に加え、電子サインにも対応できる。富士通では、シンクライアント型電子マネーなど、国内の決済用途に合わせた業務アプリの搭載を予定している。
Lane/5000(左)とFUJITSU Retail Solution TeamCAT/mini V3(右)
2018年2月26日7:00
NRIセキュアテクノロジーズ(NRIセキュア)は、ペイメントカード業界標準のカード情報不正使用対策の1つである本人認証の仕組み「3-Dセキュア」を評価する「PCI 3DS準拠支援コンサルティング/審査」サービスの提供を、2018年2月23日から開始した。同サービスは、加盟店やカード発行会社へ3-Dセキュアによる本人認証サービスを提供するプロバイダに対し、NRIセキュアがPCI Security Standards Council(PCI SSC)が認定した日本初の「3DS Assessor(3Dセキュアの仕組みを評価・審査機関)」として提供するもの。
インターネット上で行われる非対面取引において、クレジットカードによる決済は利便性が高いと言われる反面、不正使用の懸念もあげられる。カード情報不正使用防止の対策方法の1つである本人認証にはいくつかの手法があり、「3-Dセキュア」もその1つとなる。
同サービスは、3-Dセキュアの仕組みを組み込んだサービスを提供する際に準拠が求められるPCI 3DSの各セキュリティ要件に対し、審査資格である3DS Assessorを保有する専門審査員が、現状とのギャップ分析や効果的な対策案の提示、訪問審査までをワンストップで支援するもの。
2018年3月1日22:03
クレジット取引セキュリティ対策協議会は、2018年3月1日に第5回本会議を開催し、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(以下、実行計画)-2018-」を取りまとめたと発表した。
実行計画 2018 では、①カード情報の保護対策、②対面取引におけるカードの偽造防止対策(IC対応)、③非対面取引における不正利用対策について、実行計画2017の進捗を反映させつつ、2020 年に向けてさらなる取組の推進を図るための改訂を行ったという。
なお、実行計画は、平成 30 年 6 月 1 日に施行される改正割賦販売法に規定するセキュリティ対策義務の実務上の指針とされ、実行計画に掲げる措置又はそれと同等以上の措置を講じている場合には、セキュリティ対策に係る法的義務を満たしていると認められるものである。
クレジットカード情報保護の強化に向けた対策として、加盟店は、カード情報の非保持化(同等/相当(対面取引加盟店、メールオーダー・テレフォンオーダー加盟店)含む)またはカード情報を保持する場合は PCI DSSに準拠することが求められる。カード会社、PSPは PCI DSS に準拠することが必要だ。
クレジットカード偽造防止による不正利用対策として、加盟店は、クレジットカード決済端末を「100%IC 対応」すること、クレジットカード会社は、クレジットカードを「100%IC 化」することが求められる。
非対面取引におけるクレジットカードの不正利用対策として、非対面加盟店(EC、メールオーダー・テレフォンオーダー等)は、リスクや被害発生状況等に応じた方策を導入しなければならない。すべての非対面加盟店は、加盟店契約における善管注意義務による不正利用発生を防止するとともに、オーソリゼーション処理の態勢整備を図ることとされている。さらに、高リスク(業種)加盟店は、不正利用防止のための 4 方策(①本人認証、②券面認証、③属性・行動分析、④配送先情報)のうち、1方策以上を導入することとした。また、不正顕在化加盟店は、不正利用防止のための 4方策の内、2方策以上を導入することとしている。
なお、4 方策の内、2 方策以上を導入していても不正被害が減少せず、引き続き、「不正顕在化加盟店」と認識される加盟店は、カード会社(アクワイアラ)等より不正利用の発生状況等の情報共有を受け、不正利用防止についての追加的な方策の導入等のため継続的な検討が求められる。
2018年3月5日7:30
TIプランニング ペイメントナビ編集部は、2018年3月2日、「ペイメントカード・セキュリティフォーラム2018」を東京・品川の品川フロントビル会議室で開催した。
同フォーラムではまず、ビザ・ワールドワイド・ジャパン チーフ・リスク・オフィサージョン・クロスリー氏が登壇。Visaのセキュリティ強化に向けたビジョンと取り組みについて講演した。同氏は、不正使用の傾向、同社のリスク管理方針、不正対策の推奨項目などについて紹介した。
ビザ・ワールドワイド・ジャパン チーフ・リスク・オフィサージョン・クロスリー氏
続いて、「事例から学ぶPCI DSS対策 暗号化/トークナイゼーション導入のポイントとは!」と題して、ジェムアルト アイデンティティ&データプロテクション事業本部 チャネルセールスマネージャ 前田 俊一氏およびTIS株式会社 プラットフォームサービス本部 プラットフォームサービス事業部 プラットフォームサービス営業部 副部長 中村 敬氏が講演した。「暗号化」によるカード情報の秘匿化、「トークナイゼーション」によるPCI監査範囲の極小化について、参考とすべきガイドラインや実効計画でのポイント及び検討すべき注意点を紹介した。
PSSの講演では、APS A.S. Executive Director Hunz Lee氏が「世界初 セキュリティー万全なカード登場」と題して講演した。APSCardは、セキュリティを最高レベル都に高めつつ、利便性と汎用性を持つ支払いカードであるそうだ。既存のカード決済端末をそのまま利用でき、5年間使用できる。PSSはAPSカードの国内における代理店を務める。
午後の最初の講演では、タレスジャパン e-セキュリティ事業部 シニア・セールス・エンジニア 山神真吾氏が登壇し、多様化する決済環境におけるセキュリティ対策のポイントについて説明した。山神氏は、業界をリードするHSM(ハードウェア セキュリティ モジュール)、Vormetricのトークナイゼーション製品の強みについて紹介した。
続いて、GMOペイメントゲートウェイ 上席執行役員 システム本部 ITサービス統括部 統括部長 兼 CTO 三谷 隆氏が講演した。
「米国決済・不正対策動向及び決済不正スクリーニング 業務の最適化」と題して講演したのは、スクデットとジグザ。前半ではスクデット 代表取締役 細江啓太氏が、決済及び不正対策の最新動向について紹介した。スクデットでは、不正対策システム・ソリューション「ReD Shield 」、デバイス認証ソリューション「iovation」の販売代理店となっている。後半では、スクリーニング業務の最適化とRPAについて、ジグザ株式会社 代表取締役 櫛田和洋氏が解説した。
続いて登壇した日本カード情報セキュリティ協議会は、国内においてPCI DSSの普及・啓蒙活動を行っている。講演では、事務局長を務める鍋島聡臣氏(NTTデータ先端技術)がPCI基準の最新動向、国内でのPCI DSSの推進状況などについて紹介します。また、国内におけるJCDSCの活動や今後の展開についても説明した。なお、本フォーラムでは、PCI SSCのジェレミー・キング氏からのメッセージも紹介された。
「安心・簡単な“カード情報非保持化”実現ソリューションのご紹介」と題して登壇したのはマクニカネットワークス株式会社 技術統括部 第2技術部 部長 高橋 峻氏。カード情報取扱い事業者におけるカード情報の漏えいリスク低減策として、PCI Point to Point Encryption(DUKPT)、非保持化(トークナイゼーション)が注目されているが、高橋氏はマクニカネットワークスの提供するPCI P2PEソリューション、非保持化ソリューションの事例を交えながら、検討中の企業に導入のポイントや、実施してもらう運用について講演した。
最終講演では、「カード情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について」と題し、東急ハンズ 執行役員オムニチャネル推進部長 兼 ハンズラボ株式会社 代表取締役社長 長谷川秀樹氏が講演した。長谷川氏は、まず海外のAmazon Goなど、新たな流通・決済サービスを紹介。また、東急ハンズでは、iPad POSシステムにICクレジットカード決済機能を追加し、さらにクレジットカード情報を東急ハンズのシステムを通過も保持もせずに精算が完了するシステムを順次、各店舗に導入しているが、その取り組みについて紹介した。
なお、今回のフォーラムは2018年1月末で当初予定した定員の250名を超える申し込みがあったため、定員を拡張し、なおかつ参加対象を絞って募集を行ったが、定員超過となるなど、関心の高いセミナーとなった。各社の講演内容については後日、ペイメントナビなどで紹介する予定だ。
2018年3月5日8:00
株式会社TIプランニング ペイメントナビ編集部は、2018年3月6日(火)から9日(金)まで東京ビッグサイトにて開催される「第34回 リテールテックJAPAN2018」(主催:日本経済新聞社)に出展する。
東京ビッグサイトの東1~3ホールで行われる「リテールテックJAPAN2018」は、流通・小売業界向けの決済、マーケティング、人手不足への対応、物流などのソリューションを提供する代表的な企業が一堂に会し、活発な情報発信を行う日本を代表する流通情報システム総合展となる。 出展企業数は211 社、出展小間数1,004小間規模となる。
ペイメントナビ編集部では、「Fantastic for(4)you」(ファンタスティックな4日間をあなた(来場者)に)と題して、プリペイドカードやギフトカードの事例や動向を紹介した書籍を名刺と交換で特別に配布する(本展示会限定、各日先着50部)。
また、毎年恒例となっている、カード決済の利便性とセキュリティ対策の重要性を事例を中心に紹介する啓蒙書「カード決済&セキュリティの強化書2018」を無料で配布する(弊社ブースおよび会場入り口、一人一冊限定)。
2020年の未来の街をつくる技術・製品・システムが集合する“日本最大級の総合展”で行われる本企画により、国内におけるカード決済ビジネスのさらなる発展につながれば幸いである。
2018年3月5日10:00
リンクは、カード情報非保持化サービス「Pay TG」の接続先として決済代行事業者である GMO ペイメントゲートウェイ、ペイジェント、ベリトランスが提供するカード決済サービスとのシステム連携を 2018年 3月から順次開始すると発表した。
今回リンクが提供する「Pay TG」は、クレジット取引セキュリティ対策協議会において、電話 / はがき /FAX加盟店向けの外回り方式の非保持化ソリューションとして認定を受けているという。同社が貸与するPCI PTS認定済CCTと同等以上のセキュリティレベルを持つ決済専用端末を利用することで、加盟店内のPCやネットワークを伝送経路として経由しない外回り方式のカード決済を実現するという。導入した通販加盟店は受注業務のフローを変更することなくカード情報の非保持化ができるそうだ。
今回、決済代行事業者3社が提供するカード決済サービスと同サービスがシステム連携を行うことで、この3社の決済サービスを利用している加盟店は、決済代行事業者を変更せずに「Pay TG」が導入可能となる。さらに、2018年 6月までには計 10社との決済代行事業者とのシステム連携を行う予定だという。
2018年3月5日10:21
ジェムアルトは、ドイツのモバイル通信事業者であるテレフォニカ・ドイツに、新たな本人確認サービスを提供すると発表した。同サービスにより、店舗内、オンライン、モバイル端末などのマルチチャネルを通じて、プリペイド・サービス利用者の本人確認をできるようになる。パスポート、IDカード、滞在許可証などさまざまな本人確認書類が本物であることを短時間で確認でき、テレフォニカ・ドイツは不正対策規制を遵守しながら顧客確認プロセスを刷新することが可能になった。
ジェムアルトのID認証サービスでは、サービス利用者の本人確認書類を店舗の従業員がタブレット、スマートフォン、スキャナーを使用してデジタルデータ化する。この確認書類の画像を、ドイツや各国から収集した数千種類にもおよぶ本人確認書類のテンプレート・データベースと照合し、本人を確認する。
ジェムアルトのソリューションにより、プリペイド・サービス利用者の本人確認を義務づける規制を完全遵守でき、増え続ける偽造・不正からテレフォニカ・ドイツを保護し、さらにカスタマー・エクスペリエンス向上にも貢献するそうだ。
同ソリューションは、クラウド・ベースで提供されるため導入が容易で、最低限の設備投資で済むという。2018年夏の初めには、自社支店、子会社、郵便局を含むその他の拠点など、テレフォニカ・ドイツの販売ネットワーク全体への導入が予定されている。
2017年3月6日0:00
多様な決済手段にワンストップで対応し、決済情報を販促につなげる決済ソリューション「DNPマルチペイメントサービス」が、2018年春、サービスを拡張。ICクレジットカード、および、dポイント、Pontaの共通ポイントの対応が可能になり、さらに夏には汎用電子マネー7ブランドの対応も開始する。また、台湾・キャッスルテクノロジー(Castles Technology)社製のサービス一体型専用端末3機種を発表。さらには無人対面決済を想定した顧客操作型決済端末を開発中であり、店舗外での決済も視野に入れる。IoTサービス情報を守る「IoSTプラットフォーム」と「DNPマルチペイメントサービス」を連携させ、どこでも安心・便利に決済を行える環境を整備していく。
印刷業界大手の大日本印刷(DNP)は、クレジットカード、キャッシュカード、社員証などのICカードの製造・発行においても、国内の4割以上と、トップシェアを誇っている。この技術、ノウハウをもとに、DNPでは独自のプラットフォームを構築し、決済ソリューションを提供。決済分野においても数多くの実績を持つ。
大日本印刷株式会社 情報イノベーション事業部 C&Iセンター マーケティング・決済プラットフォーム本部 本部長 河西正樹氏
クレジットカードのアクワイアラ(カード加盟店開拓企業)やイシュア(カード発行会社)に対しては、プロセッシングを中心としたサービスを提供。一方、流通・サービス業などの加盟店に対しては、決済および販促サービスを提供する「DNPマルチペイメントサービス」を、2016年より展開しており、静岡鉄道など大手企業での採用実績がある。
政府は、「未来投資戦略2017」の中で、キャッシュレス化比率をこの10年で倍にするという目標を掲げた。DNPは、これまでさまざまな事業を通して培ってきた幅広い知見を決済ソリューションに集約し、日本のキャッシュレス化の推進に貢献していきたいと考えている。
キャッシュレス化は、エンドユーザーには利便性を、銀行やカード会社には手数料収入をもたらす。また、加盟店には、決済業務の効率化、レジ待ち時間の短縮、客単価および来店頻度アップによる売上向上などのメリットが生まれる。「DNPマルチペイメントサービス」は、そのメリットを最大限に享受できるよう、加盟店をサポートする。
大日本印刷株式会社 情報イノベーション事業部 C&Iセンター マーケティング・決済プラットフォーム本部 本部長 河西正樹氏は、「DNPでは、”人と社会をつなぎ、新しい価値を提供する”を企業理念として掲げています。『DNPマルチペイメントサービス』には、DNPがこれまで印刷やICカード開発・製造やマーケティングなど幅広い分野で培ってきた知見が注ぎ込まれています。技術、ノウハウ、セキュリティともレベルが高く、加盟店様に大きな価値を提供できるものと自負しております」と説明する。
DNP マルチペイメントサービスの概要図
加盟店向け決済サービス「DNPマルチペイメントサービス」は、多様化する決済手段に対応するクラウド型サービス。「マルチ決済ゲートウェイサービス」と「決済情報を活用した販促サービス」の2つのサービスから構成される。
「マルチ決済ゲートウェイサービス」では、クレジットカードやプリペイドカードをはじめ、多様な決済手段に、「マルチ決済ゲートウェイセンター」が一括対応。さまざまな決済事業者との接続を束ねてワンストップで対応し、POSや専用端末、ウェブサイトなど、オフライン・オンライン双方で処理された決済情報を統合管理する。
改正割賦販売法は、販売者にクレジットカード番号等の適切な管理および不正使用の防止などを義務付けているが、「マルチ決済ゲートウェイセンター」はペイメントカードのセキュリティ基準である「PCI DSS」に準拠しており、この点でも加盟店の課題解決に寄与している。
具体的なサービス内容は、対面・非対面の決済中継、購買履歴の一元管理、売上集計・データ還元、ヘルプデスク運営などだ。
「DNPマルチペイメントサービス」を導入すると、加盟店は、新しい決済手段を導入する都度、ネットワークに接続するなどの手続きをとる必要がなくなる。また、サーバ側にデータを集約できるため、将来的な拡張性を低価格で実現できる。
「DNPマルチペイメントサービス」のもう1つのサービス、「決済情報を活用した販促サービス」では、「マルチ決済ゲートウェイセンター」に集約された決済情報を、店舗ごと、決済手段ごとなどさまざまな切り口から集計・分析。この結果をもとに、多様な販促施策の中から最適と思われるものを実施し、効果測定までを行う。
「決済情報を活用した販促サービス」は、カード番号などのIDに紐づく決済情報をもとに、購買行動を見える化し、効果的なCRMにつなげることを目的としている。そのために、一見顧客や流動顧客を固定顧客に、さらに優良顧客に育成することを目指して、さまざまな施策がとられている。
具体的なサービス内容は、集計・分析、販促管理、効果測定、会員管理、データ管理など。例えば販促施策としてクーポンを配布する際には、有効期限を設定したり、利用の有無を確認したり、売上・来店客数・精算回数にどのような影響があったかを検証したりすることが可能だ。
販促施策の幅も広がる。例えば「DNPマルチペイメントサービス」では、エンドユーザーがレジで精算をする際に、購入した決済手段や商品に応じてレシートにクーポンを発行することができる。このような方法であれば、自社のポイントカードやハウスカード会員でなくても、特典やオファーを提供することが可能だ。
DNP は、リアルな販促物に関しても豊富なノウハウを蓄積している。DM、eメール、チラシ、CLO(Card Linked Offer)など、バーチャルのみならずリアルを含め、多様なアウトプットの選択肢があることも大きな魅力といえる。
この「DNPマルチペイメントサービス」に、2018年春から、新しいサービスおよび専用端末が付加される。
今回リリースされたサービス拡張は、3点。1点目は、対応する決済手段等の拡充だ。現在展開されている磁気クレジットに加え、2018年3月より、ICクレジットカードと、共通ポイントのdポイントとPontaの対応が可能となる。ICクレジットカード決済は、改正割賦販売法に対応し、導入を急いできたものだ。
さらに2018年夏には、汎用電子マネー対応が可能になる。SuicaやPASMOの交通系電子マネー、楽天Edy、WAON、nanaco、iD、QUICPay/QUICPay+、PiTaPaを加えた7ブランドを展開。これら汎用電子マネーについては、「マルチ決済ゲートウェイセンター」と、シンクライアント型決済サービスを提供するトランザクション・メディア・ネットワークス(TMN)とが連携しサービス提供を行う。シンクライアントシステムは、従来のリッチクライアント型端末との比較において、端末コストの削減が可能な点に加え、他ASPサービスとのセンター間接続により、他サービスとの連動を柔軟に実現できることや、センター管理型のシステムによるセキュリティ性向上など、多くの利点があるため、普及が加速している。
決済手段は今後も順次、拡大していく。現在、非接触クレジット(Mastercardコンタクトレス/Visa payWave)、各種QR決済、バーコード決済、および、dポイントとPontaに続く各種共通ポイント、オリジナルポイントへの対応に向けて、システム開発を進めている最中だ。
また、加盟店独自のハウスマネー、ハウスポイントを、それぞれ「DNPハウスプリペイドサービス」「DNP会員管理サービス」と接続することによって「マルチ決済ゲートウェイセンター」で処理できるようにするシステムについても、整備を進めているところだ。
「加盟店様からは、『提携クレジットカードを使って運用しているポイントシステムにPCI DSS対応ができなくて困っている』という声も多く聞かれます。そのような場合には、DNPの会員管理サービス『POINT TACTiX(ポイント・タクティクス)』と端末のトークンをセットでご提案するといったことも行っています」(大日本印刷 情報イノベーション事業部 C&Iセンター マーケティング・決済プラットフォーム本部 マルチペイメント企画開発部 プランニンググループ 吉田真史氏)と、オプションサービスも豊富にラインナップして個別の課題解決をサポートしている。店舗でカードを読み取った際に、カード番号をトークン(乱数)に置き換えて処理を行うことで、安全な取引が実現する。
大日本印刷 情報イノベーション事業部 C&Iセンター マーケティング・決済プラットフォーム本部 マルチペイメント企画開発部 プランニンググループ 吉田真史氏
■お問い合わせ先
大日本印刷株式会社
〒162-8001 東京都新宿区市谷加賀町1-1-1
TEL : 03-3266-2111
http://www.dnp.co.jp/
