2017年2月1日19:00
2020年に求められる対面・非対面決済のセキュリティ対策とは?
日本クレジット協会、Visa、ポンパレモールの担当者が登壇、PCI DSS準拠企業と委託先との関係などを紹介!
カード決済は、利便性と同時に厳格な“セキュリティ”が求められます。2020年に向けて、カード決済におけるセキュリティ対策の重要性はより高まっていくと思われます。
経済産業省が主導し、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が2016年2月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、カード情報を取り扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCI DSS準拠を完了することが明記されています。
また、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することとなっています。PCI DSSについては大規模な企業の場合、委託先も含めたクレジットカード情報の責任の所在を明確にすることが求められます。
さらに、カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了することが求められています。それに加え、国内でも流通事業者等に対し、クレジットカード番号等の適切な管理及び不正使用の防止(決済端末のIC対応化等)を義務付ける「割賦販売法の一部を改正する法律案」が閣議決定されました。
ペイメントナビ編集部およびペイメントワールド編集部では、2011年11月に初となる「ペイメントカード・セキュリティフォーラム」を開催。その後、毎年フォーラムを開催して参りました。 過去4回のフォーラムでは、カード決済情報を保持する加盟店やサービスプロバイダ、決済端末提供企業などに参加を絞りましたが、定員の160人を超える申し込みをいただくことができました。
弊社では、2017年3月22日に5回目の記念となる「ペイメントカード・セキュリティフォーラム2017」を開催します。今年は、例年から規模を拡大して開催。今回は、従来通り、加盟店、サービスプロバイダの参加枠を約150席以上確保した上で、カードセキュリティ関連企業、セキュリティ関連の審査機関などの参加も可能とし、250名を超える規模での開催を予定しております。
有益なセッションがそろっておりますので、ぜひ参加をご検討いただければ幸いです。
| 開催日時 | 2017年3月22日(水)10時~17時40頃を予定(開場9時30分頃を予定) |
|---|---|
| 開催場所 |
品川フロントビル会議室 |
| 開催テーマ | 2020年に求められる対面・非対面決済のセキュリティ対策とは? 安心・便利なクレジットカード決済に向けて 「ペイメントカード・セキュリティフォーラム2017」 |
| 参加対象者 |
カード加盟店、対面の店舗、EC決済取引を行う企業、サービスプロバイダー(決済処理を行う決済代行事業、決済処理事業者)、カード会社の方は是非お申し込みください。カードセキュリティ関連企業、審査機関、セキュリティ商材販売企業などのお申し込みも可能です(応募者多数の場合カード会員情報取扱企業のお申し込みを優先させていただきます。ご了承ください)。 |
| 主 催 | 株式会社TIプランニング |
| 協 賛 |
●エクシード株式会社 |
| 協 力 | ●ペイメントナビ編集部(カード情報ポータルサイト) ●ペイメントワールド編集部(PCI DSS・カードセキュリティ情報サイト) |
| 参加費用 | 無料(参加には、おひとり様ごとの事前登録が必要です) |
| 定 員 |
250名 |
| 申込サイト | お申し込みURL 登録には正しい企業のご住所、電話番号、メールアドレスの記載をお願いします。 |
※本申し込みにあたりお預かりしたお客様の個人情報(氏名、住所、電話番号等)は、主催、協賛各社において、今後の営業、マーケティング、各社取り扱い製品またはサービスに関するご案内のために利用させていただく場合があります。なお、ご記入いただきました個人情報につきましては、各企業の個人情報保護ポリシーに則って、適切に扱われます。
■講演プログラム(予定)
※2017年2月1日時点で決定しているセッションについて一部を紹介します。正式なセッションは後日、ご紹介させていただきます。
午前のセッション
10時00~10時40分頃
■日本の安心・安全なセキュリティ環境の実現に向けて
一般社団法人日本クレジット協会(JCA) セキュリティ対策推進センター センター長 飯田 和徳氏
一般社団法人日本クレジット協会は、皆さまが安心してクレジットを利用できるような支援活動をしており、「クレジット取引セキュリティ対策協議会」の事務局となっています。本講演では、クレジット取引セキュリティ協議会の実行計画の概要、割賦販売法の改正化によるセキュリティ推進への弾み、今後のセキュリティ強化へ向けた取り組みについて紹介させていただきます。
10時45~11時25分頃
■Vormetricトークナイゼーションによるカード情報のトークン化
タレスジャパン シニアセキュリティアーキテクト 迎 博(むかい ひろし)氏
■カード情報非保持化の対策としてカード情報をトークン化しておくことが有効ですが、従来のトークン化製品ではプログラムの改修や高額なライセンス体系などが導入に際しての大きな障壁となっていました。
VormetricのVTS(ボーメトリック・トークンサーバー)では、REST APIによる容易な導入やボルトレスによる高速化、安価なライセンス体系によって、従来のトークナイゼーション製品導入において課題となっていた問題を解消させることができます。当セッションではVTSによるトークナイゼーションの概要と導入ステップについて解説致します。
13時50分~14時30分頃
■Visaのセキュリティ強化に向けたビジョンと取り組み
ビザ・ワールドワイド・ジャパン株式会社 リスクマネージメント チーフリスクオフィサー ジョン・クロスリー氏
カードの対面取引ならびに非対面取引における不正動向に対する国際的な取り組みと今後の方向性について。
15時30分頃から(予定)
■パネルディスカッション
PCI DSS準拠の取り組み、委託先のPCI DSS準拠のポイント(仮)
ニフティ株式会社/富士通コミュニケーションサービス株式会社
国内でもPCI DSSへのサービスプロバイダや加盟店のPCI DSS準拠が徐々に進んでいます。PCI DSSの基準では、外部委託先がPCI DSSに準拠することの責任を委託元が負うことになります。今回は、2010年からPCI DSSに準拠しているインターネットサービスプロバイダのニフティ様と、ニフティ様の要請を受け2015年6月に「北九州サポートセンターにおける通信サービス決済方法登録業務」において認証を取得した富士通コミュニケーションサービス様にご登壇いただき、準拠の経緯、継続的なセキュリティ対応、委託先管理体制のポイント等についてご紹介いただきます。
17時00~17時40分頃
■「ポンパレモール」の安心・安全なインターネットショッピング環境に向けた取り組み
株式会社リクルートライフスタイル ネットビジネス本部プロダクトマネジメントユニット ポンパレモールプロデューサー 山下 隆太氏
リクルートが提供するオンラインショッピングモール「ポンパレモール」は、商品数や取扱高の拡大を続けていますが、チャージバック保証制度の採用、不正注文検知サービスの導入によりクレジットカードの不正利用や詐欺などのあやしい注文者のふるまいを未然に検知するなど、加盟店がより安心して商品を販売してもらうための対策にも力を入れています。今回はその取り組みについて紹介させていただきます。
※タイトル、ご講演者、内容は変更になる場合がございます。
■本セミナーは、あくまでも加盟店やサービスプロバイダのセキュリティ意識を高めるという目的のもと、国内のセキュリティ対策の推進、PCI DSS準拠企業、EC加盟店、国際的に求められるセキュリティ対策などを紹介する予定です。ぜひ多くの方に参加をご検討いただければ幸いです。