Iプランニング(本社:東京都新宿区、代表取締役:池谷貴)は、2014年7月29日、書籍「カード決済セキュリティの仕組み」の発売を開始しました。
日本でもクレジットカード等のペイメントカードがリアル加盟店やインターネット加盟店で便利に利用される機会が増えてきました。カードセキュリティ強化に向けては、「3-Dセキュア」、「属性認証」、「セキュリティコード」、「動的認証」などの「本人認証強化」に加え、「PCI DSS」への準拠や「不正検知システム」の導入などの「カード情報の保護」が重要となります。
そこで、弊社では加盟店やサービスプロバイダが最低限必要なカード決済のセキュリティについてまとめました。ここ数年は、クレジットカード加盟店のECサイトからカード会員情報が漏えいする事件が相次いでいます。また、今後はリアルの決済においてもEMV ICカードによる決済の重要性がますます高まるでしょう。
本書籍はペイメントカードのECサイトにおける認証強化、リアル加盟店のセキュリティ対策、最新バーションのPCI DSS Version3.0も含めたペイメントカードの国際セキュリティ基準の紹介や事例、カード決済セキュリティの注目点について紹介しています。
本書の発行により加盟店やサービスプロバイダのさらなるセキュリティ意識の向上、カード決済システムやセキュリティサービス提供事業者のビジネスにつながれば幸いです。
■出版概要
「カード決済セキュリティの仕組み」
●発行:TIプランニング
●出版日時:2014年7月29日
●著者:ペイメントナビ/ペイメントワールド編集部
第4章著 ネットワンシステムズ株式会社 栗田晴彦氏、沖也寸志氏、大木直人氏
●販売:2,000円+税(当面の間、送料は無料で提供します)
■目次(予定)
第一章 ペイメントカードの認証強化
・業界をあげて認証強化を推進へ(3つの認証強化方式)
・クレジット業界の推進施策
・国際標準の3-Dセキュアでインターネット決済の安全性強化
・3-Dセキュアの認証の流れ
・3-Dセキュアの関連プレイヤー
・現時点での3-Dセキュアの課題は?
・認証強化に取り組む団体
・本人認証強化のためのOTPとの連携(ジャパンネット銀行)
・「属性情報」による認証
・セキュリティコードによる認証
・MasterCardのinControl
・inControl技術となる「SecurePay」
・プリペイドカードによる認証強化
・動的なカード番号も登場
・携帯電話の活用やディスプレイ・カード
・スマートリンクネットワーク
ネット取引の安全性確保と売上・市場の拡大をどのように両立するか 独自の不正対策ソリューションで認証強化
・日本セーフネット
カード決済システムセキュリティの最新トレンド 3-D セキュアのワンタイムパスワード化、P2PE処理
■指紋認証で決済時の認証強化
第2章 リアル加盟店のセキュリティ対策
・リアル加盟店のセキュリティ強化
・ICカード対応の状況と進展
・ICキャッシュカード、ATMのセキュリティ
■Visaは「グローバルEMVライアビリティシフトルール」を設定
・スマートフォン決済のセキュリティ
・スマートフォン決済の暗号鍵管理のキーワード「DUKPT」
・海外のICカード化
・ライアビリティシフト
・キヤノンマーケティングジャパン
『安心・安全・かんたん決済』接触ICカード対応、モバイル決済サービス 国内で唯一、ICクレジットカード対応可能なハンディターミナル
・ビザ・ワールドワイド
Visaのセキュリティの取り組み~決済とセキュリティの方向性について~
第3章 ペイメントカードの国際セキュリティPCI基準
・PCI DSS(Payment Card Industry Data Security Standard)とは?
・PCI DSS関連プレイヤー概観
・国際ブランドのセキュリティ基準
・アクワイアラのセキュリティ意識向上に向けた取り組み
・PCI DSS準拠確認方法
・三井住友カード
「加盟店ウェブサイト向けセキュリティサービス」を開発 加盟店に対し、セキュリティの重要性を訴求
・PCI DSSの最新準拠事例
・ニフティ
PCI DSS準拠システムの構築と課題解決 加盟店の責任として遵守し、準拠を継続
・コイニー
「Amazon Webサービス」上でスマホ決済システム「Coiney」を構築・運用 スケーラビリティを生かし、セキュアな環境での世界展開を見据える
・ロイヤルゲート
スマホ決済端末・アプリケーション・データセンターのすべてPCI DSS完全準拠 オンプレミス環境とクラウド環境のハイブリット構成で実現
・富士通エフ・アイ・ピー
横浜・横浜港北データセンターが「PCI DSS」で部分準拠 強固な物理セキュリティを対外的にアピール
・バリューデザイン
国際ブランドプリペイドカード事業開始にあわせてPCI DSSに完全準拠 国内で普及が進むブランドプリペイドカードを強固なセキュリティでサポート
・大日本印刷
「スマートビューロ」がVisa/MasterCardのブランド認定とPCI DSSに準拠
・ウェブペイ
「伝送」「処理」「保存」のすべてでカード情報の管理を回避可能な「WebPay」
・PCI DSS準拠企業概観
・PA-DSS、PCI PTSについて
・PCI DSS関連団体
・割賦販売法、PCI DSSのナショナルプラン
・継続する情報漏洩、フォレンジック
・トリップワイヤ・ジャパン株式会社
Tripwireソリューションで実現するリスクベースのセキュリティ強化
第4 章 PCI DSS3.0の準拠対応のポイント
I. はじめに
II. 総論
III. PCI DSSバージョン3.0のポイント
1. 適用範囲や適用要件の明確化
1-1:要件12.8.5、12.9 委託業務とPCI DSS要件との対応整理
1-2:要件1.1.3 カード会員データフローの作成
1-3:要件2.4 資産管理台帳の維持
2. セキュリティ運用の高度化
2-1:要件1.5ほか セキュリティ運用上の規定および手順の文書化・周知・利用
2-2:要件5.1.2 新たなターゲットに関するマルウェアの脅威監視
2-3:要件5.3 ウィルス対策ソフトウェアの継続的な実行
2-4:要件11.3 ペネトレーションテスト手法の明確化など
2-5:要件11.5.1 ファイル整合性監視からの警告対応プロセス
2-6:要件12.2 リスク管理
3. 柔軟な対策の選択
3.1:要件8.2 強度の高いパスワードの実現
3.2:要件8.3 パスワード以外の認証方法の利用
3.3:要件10.6 ログ監視
3.4:要件12.3.4 ラベリング
4. その他注意すべきポイント
4-1:要件9.9 カード読み取り装置の保護
4-2:要件8.5.1 ベンダリモートアクセス
※第4章著 ネットワンシステムズ株式会社 栗田晴彦氏、沖也寸志氏、大木直人氏
第5章 カード決済セキュリティの注目点
・トークナイゼーション
・HCE、NFCのセキュリティ
・カード情報非保持
・不正検知システムによる不正利用の防止
・カード利用お知らせメールによる安心感
・転送コム
安心・安全な海外配送を実現、国内ECサイトの海外展開をサポート
・法人向けのソリューション
・BASE
無料サイト「BASE」で独自の決済システムを構築
■書籍の概要は下記をご覧ください。
http://www.paymentnavi.com/paymentnews/41413.html
【お問い合わせ】
ペイメントナビ書籍・セミナー係り
TEL:(03) 5357-7077
日本でもクレジットカード等のペイメントカードがリアル加盟店やインターネット加盟店で便利に利用される機会が増えてきました。カードセキュリティ強化に向けては、「3-Dセキュア」、「属性認証」、「セキュリティコード」、「動的認証」などの「本人認証強化」に加え、「PCI DSS」への準拠や「不正検知システム」の導入などの「カード情報の保護」が重要となります。
そこで、弊社では加盟店やサービスプロバイダが最低限必要なカード決済のセキュリティについてまとめました。ここ数年は、クレジットカード加盟店のECサイトからカード会員情報が漏えいする事件が相次いでいます。また、今後はリアルの決済においてもEMV ICカードによる決済の重要性がますます高まるでしょう。
本書籍はペイメントカードのECサイトにおける認証強化、リアル加盟店のセキュリティ対策、最新バーションのPCI DSS Version3.0も含めたペイメントカードの国際セキュリティ基準の紹介や事例、カード決済セキュリティの注目点について紹介しています。
本書の発行により加盟店やサービスプロバイダのさらなるセキュリティ意識の向上、カード決済システムやセキュリティサービス提供事業者のビジネスにつながれば幸いです。
■出版概要
「カード決済セキュリティの仕組み」
●発行:TIプランニング
●出版日時:2014年7月29日
●著者:ペイメントナビ/ペイメントワールド編集部
第4章著 ネットワンシステムズ株式会社 栗田晴彦氏、沖也寸志氏、大木直人氏
●販売:2,000円+税(当面の間、送料は無料で提供します)
■目次(予定)
第一章 ペイメントカードの認証強化
・業界をあげて認証強化を推進へ(3つの認証強化方式)
・クレジット業界の推進施策
・国際標準の3-Dセキュアでインターネット決済の安全性強化
・3-Dセキュアの認証の流れ
・3-Dセキュアの関連プレイヤー
・現時点での3-Dセキュアの課題は?
・認証強化に取り組む団体
・本人認証強化のためのOTPとの連携(ジャパンネット銀行)
・「属性情報」による認証
・セキュリティコードによる認証
・MasterCardのinControl
・inControl技術となる「SecurePay」
・プリペイドカードによる認証強化
・動的なカード番号も登場
・携帯電話の活用やディスプレイ・カード
・スマートリンクネットワーク
ネット取引の安全性確保と売上・市場の拡大をどのように両立するか 独自の不正対策ソリューションで認証強化
・日本セーフネット
カード決済システムセキュリティの最新トレンド 3-D セキュアのワンタイムパスワード化、P2PE処理
■指紋認証で決済時の認証強化
第2章 リアル加盟店のセキュリティ対策
・リアル加盟店のセキュリティ強化
・ICカード対応の状況と進展
・ICキャッシュカード、ATMのセキュリティ
■Visaは「グローバルEMVライアビリティシフトルール」を設定
・スマートフォン決済のセキュリティ
・スマートフォン決済の暗号鍵管理のキーワード「DUKPT」
・海外のICカード化
・ライアビリティシフト
・キヤノンマーケティングジャパン
『安心・安全・かんたん決済』接触ICカード対応、モバイル決済サービス 国内で唯一、ICクレジットカード対応可能なハンディターミナル
・ビザ・ワールドワイド
Visaのセキュリティの取り組み~決済とセキュリティの方向性について~
第3章 ペイメントカードの国際セキュリティPCI基準
・PCI DSS(Payment Card Industry Data Security Standard)とは?
・PCI DSS関連プレイヤー概観
・国際ブランドのセキュリティ基準
・アクワイアラのセキュリティ意識向上に向けた取り組み
・PCI DSS準拠確認方法
・三井住友カード
「加盟店ウェブサイト向けセキュリティサービス」を開発 加盟店に対し、セキュリティの重要性を訴求
・PCI DSSの最新準拠事例
・ニフティ
PCI DSS準拠システムの構築と課題解決 加盟店の責任として遵守し、準拠を継続
・コイニー
「Amazon Webサービス」上でスマホ決済システム「Coiney」を構築・運用 スケーラビリティを生かし、セキュアな環境での世界展開を見据える
・ロイヤルゲート
スマホ決済端末・アプリケーション・データセンターのすべてPCI DSS完全準拠 オンプレミス環境とクラウド環境のハイブリット構成で実現
・富士通エフ・アイ・ピー
横浜・横浜港北データセンターが「PCI DSS」で部分準拠 強固な物理セキュリティを対外的にアピール
・バリューデザイン
国際ブランドプリペイドカード事業開始にあわせてPCI DSSに完全準拠 国内で普及が進むブランドプリペイドカードを強固なセキュリティでサポート
・大日本印刷
「スマートビューロ」がVisa/MasterCardのブランド認定とPCI DSSに準拠
・ウェブペイ
「伝送」「処理」「保存」のすべてでカード情報の管理を回避可能な「WebPay」
・PCI DSS準拠企業概観
・PA-DSS、PCI PTSについて
・PCI DSS関連団体
・割賦販売法、PCI DSSのナショナルプラン
・継続する情報漏洩、フォレンジック
・トリップワイヤ・ジャパン株式会社
Tripwireソリューションで実現するリスクベースのセキュリティ強化
第4 章 PCI DSS3.0の準拠対応のポイント
I. はじめに
II. 総論
III. PCI DSSバージョン3.0のポイント
1. 適用範囲や適用要件の明確化
1-1:要件12.8.5、12.9 委託業務とPCI DSS要件との対応整理
1-2:要件1.1.3 カード会員データフローの作成
1-3:要件2.4 資産管理台帳の維持
2. セキュリティ運用の高度化
2-1:要件1.5ほか セキュリティ運用上の規定および手順の文書化・周知・利用
2-2:要件5.1.2 新たなターゲットに関するマルウェアの脅威監視
2-3:要件5.3 ウィルス対策ソフトウェアの継続的な実行
2-4:要件11.3 ペネトレーションテスト手法の明確化など
2-5:要件11.5.1 ファイル整合性監視からの警告対応プロセス
2-6:要件12.2 リスク管理
3. 柔軟な対策の選択
3.1:要件8.2 強度の高いパスワードの実現
3.2:要件8.3 パスワード以外の認証方法の利用
3.3:要件10.6 ログ監視
3.4:要件12.3.4 ラベリング
4. その他注意すべきポイント
4-1:要件9.9 カード読み取り装置の保護
4-2:要件8.5.1 ベンダリモートアクセス
※第4章著 ネットワンシステムズ株式会社 栗田晴彦氏、沖也寸志氏、大木直人氏
第5章 カード決済セキュリティの注目点
・トークナイゼーション
・HCE、NFCのセキュリティ
・カード情報非保持
・不正検知システムによる不正利用の防止
・カード利用お知らせメールによる安心感
・転送コム
安心・安全な海外配送を実現、国内ECサイトの海外展開をサポート
・法人向けのソリューション
・BASE
無料サイト「BASE」で独自の決済システムを構築
■書籍の概要は下記をご覧ください。
http://www.paymentnavi.com/paymentnews/41413.html
【お問い合わせ】
ペイメントナビ書籍・セミナー係り
TEL:(03) 5357-7077