2017年5月23日8:46
国内でもカード決済におけるセキュリティ対策強化に向けたさまざまな取り組みが行われている。
経済産業省が主導し、国内のさまざまなプレイヤーが参加する「クレジット取引セキュリティ対策協議会」が2016年2月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、カード情報を取り扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCI DSS準拠を完了することが明記されている。
また、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了することとなっている。PCI DSSについては大規模な企業の場合、委託先も含めたクレジットカード情報の責任の所在を明確にすることが求められる。
さらに、カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了することが求められている。それに加え、国内でも流通事業者等に対し、クレジットカード番号等の適切な管理及び不正使用の防止(決済端末のIC対応化等)を義務付ける「割賦販売法の一部を改正する法律案」が2016年12月9日に交付された。今後は、2018年6月をめどに施行される予定だ。
なお、クレジット取引セキュリティ対策協議会では、2017年3月8日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を発表した。同実行計画は、進捗状況等を踏まえ、年度ごとに内容の改善・見直しを行うこととしている。
ペイメントナビおよびペイメントワールド編集部では、2017年3月22日に、「ペイメントカード・セキュリティフォーラム2017」を開催。今回は規模を拡大して開催したが、300人を超える申し込みが寄せられた。
今回は、同セミナーの内容を中心に、PCI SSCや国際ブランドなどの関連プレイヤーの動向、PCI DSS準拠企業のセキュリティ強化の取り組みなどについて紹介する。
■タレスジャパン
Vormetricトークナイゼーションによるカード情報のトークン化 データベースを廃した状態で導入可能に
■ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。