BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

2017.03.24

PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応

PCI DSS Ver3.2の主な変更点について、今回はVer3.2からの追加となった発展的要件となる要件10.8を取り上げる。 PCI DSSの要件10は「ネットワークリソースおよびカード会員データへのすべてのアクセス

つづきはこちらから

2017.03.17

一流ホテルのカード情報が狙われる

小売業で頻繁に起きているカード情報流出事件。さまざまな業種に及んでいるが、昨今はホテルなど観光業からの流出も目立っている。国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 特に2016年1月にハイア

つづきはこちらから

2017.03.10

対象範囲の明確化から審査支援までを幅広くサポート PCI DSS 準拠を支援するコンサルティングサービスを本格展開

PCI DSS 準拠を促進するクラウドサービス「 PCI DSS Ready Cloud 」や「 Cloud Token for Payment Card 」「 BIZTELコールセンターPCI DSS 」を展開する株式会社リンクは、本日より、PCI DSS準拠を支援するコンサルティングサービスを本格展開致します。

つづきはこちらから

2017.03.06

PCIDSSセミナーレポート「 PCI DSS対応 実務者セミナー 」-加盟店・サービスプロバイダー・カード会社の実務担当者向け-

PCI DSS対応 実務者セミナー開催報告 PCI DSS準拠を実現する方法として、QSA(認定審査機関)の審査・SAQ(自己問診)作成いずれの場合も、PCI DSSの知識を持つ人材を、社内でも養成することが推奨されます

つづきはこちらから

2017.03.03

「3Dセキュア2.0」でカード不正使用を駆逐できるか

カード偽造に代わって急増するオンライン不正被害 クレジットカードの不正使用を防止するには、発行カード及び加盟店の決済端末のEMV(IC)化を進めていくことに疑いはない。しかしIC化によって防げるのは対面取引だけだ。「カー

つづきはこちらから

2017.02.24

先進国で遅れをとる日本の「クレジット取引セキュリティ」

日本のクレジットカードが危ない。「日本のカードセキュリティは、先進国やアジア諸国の間で相当な遅れをとる状況になってしまっています」と、fjコンサルティングの瀬田陽介氏は警告する。 「磁気カード」の利用は多い クレジットカ

つづきはこちらから

2017.02.17

究極のカードセキュリティ「トークナイゼイション」を阻む壁

ここ10年で「お金」も急速にIT化している。電子マネーは日常的なものになり、インターネットでのクレジットカード利用も進み、利便性は大きく向上した。しかし、その利便性に死角はないのだろうか。お金が情報化されたことにより、「

つづきはこちらから

2016.12.22

「BIZTEL コールセンター PCI DSS セミナー」レポート

BIZTEL コールセンター PCI DSS セミナー 本セミナーでは、fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介氏によるPCI DSS準拠に向けた課題と具体的な方法論、株式会社リンク 滝村 享嗣及び高原

つづきはこちらから

2016.12.14

年末年始休業のお知らせ

誠に勝手ながら、2016年 12月 29日 (木) 〜 2017年 1月 4日 (水) を年末年始休業とさせていただきます。 この期間中の技術的なお問い合わせは、1月 5日 (木) 以降順次対応します。おそれいりますがご

つづきはこちらから

2016.12.07

「不正使用対策・PCI DSSセキュリティセミナー」EC加盟店/POS加盟店、コールセンター運営者向け「カード情報非保持化対策」セミナーレポート

不正使用対策・PCI DSSセキュリティセミナー 本セミナーでは、70名近くのお客様にご登録いただき、当社サービスのご説明をさせて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 実施概

つづきはこちらから

2016.12.01

「コールセンター/CRMデモ&コンファレンス2016 in 東京」 BIZTEL コールセンター PCI DSSセミナーレポート

本セミナーでは、BIZTELコールセンターPCI DSSのご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 開催日時 (名称) コールセンター / CRM デモ&コ

つづきはこちらから

2016.11.16

12/15(木) コールセンターを運営する事業者向けに「BIZTEL コールセンター PCI DSS」の紹介セミナーを開催

クレジットカード情報を取り扱う加盟店やEC 事業者、BPO事業者などでカード情報を取り扱うコールセンターを運営する事業者向けに、「国内初! BIZTEL コールセンター PCI DSS セミナー —コールセンターが取るべ

つづきはこちらから

2016.11.16

データリンクスが提供する「セキュリティ特化型総合プラットフォームセンタ」のインフラに、『 PCI DSS Ready Cloud 』・『 BIZTEL コールセンター PCI DSS 』が採用されました。

プレスリリース 報道関係各位 株式会社リンク No.L161116-02 2016年 11月 16日 データリンクスが提供する「セキュリティ特化型総合プラットフォームセンタ」のインフラに、 『 PCI DSS Ready

つづきはこちらから

2016.11.09

日本カード情報セキュリティ協議会 主催 11/29(火)開催 「カード情報非保持セミナー」 にて「BIZTELコールセンターPCI DSS」に関する講演を行います

プレスリリース 報道関係各位 株式会社リンク No.L161109-01 2016年 11月 9日 日本カード情報セキュリティ協議会 主催 11/29(火)開催 「カード情報非保持セミナー」 にて 「BIZTELコールセ

つづきはこちらから

2016.10.25

プレスリリース TI プランニング主催11/21(月)開催 「不正使用対策・PCI DSSセキュリティセミナー」 にてクレジットカード情報の非保持化をテーマに講演

プレスリリース 報道関係各位 株式会社リンク No.L161025-01 2016年 10月 25日 TI プランニング主催11/21(月)開催 「不正使用対策・PCI DSSセキュリティセミナー」 にて クレジットカー

つづきはこちらから

2016.10.20

PCI DSSとは? を理解するために -クレジットカードセキュリティの基礎(前編) –

クレジットカードセキュリティの基礎(前編)では、クレジットカードの情報保護について、実際にどんな情報をまもることを指してクレジットカードセキュリティと言われているのか、またどのようにカード情報が悪意のある第三者に盗まれて

つづきはこちらから

2016.10.18

11/17(木)・18(金) 開催 日本最大のコールセンター・CRMイベント 第17回 コールセンター/CRMデモ&コンファレンス2016 in 東京に出展

クラウド型テレフォニーサービス「 BIZTEL(ビズテル) 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治) は、2016年11月17日(木)・18日(金)の2日間、池袋サンシャインシティ・コンベンションセンターで開催されるリックテレコム・UBMジャパン主催「コールセンター/CRM デモ&コンファレンス2016 in 東京(第17回)」に出展いたします。

つづきはこちらから

2016.08.04

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(後編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」では、PCI Point-to-

つづきはこちらから

2016.07.21

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(中編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 前編」 次の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 後編」 「POS加盟店に

つづきはこちらから

2016.07.07

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 -外回り接続における様々な課題

クレジットカード取引におけるセキュリティ対策の強化の要請及びPOS加盟店における課題 2016年2月23日、クレジット取引セキュリティ対策協議会から『クレジット取引におけるセキュリティ対策強化に向けた実行計画-2016-

つづきはこちらから

2016.06.23

PCI DSSセミナーレポート 日本カード情報セキュリティ協議会 主催「PCIDSSセキュリティフォーラム 2016」

本セミナーでは、100名近くのお客様にご来場いただき、当社サービスのご説明をご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 EC加盟店/POS加盟店向け トークナイゼイションに

つづきはこちらから

2016.05.09

日本カード情報セキュリティ協議会 主催 6/22(水)開催 「PCI DSSセキュリティフォーラム2016」にてカード情報非保持化をテーマに講演

プレスリリース 報道関係各位 株式会社リンク No. PR160509-01 2016年5月9日 日本カード情報セキュリティ協議会 主催 6/22(水)開催 「PCI DSSセキュリティフォーラム2016」 にて カード

つづきはこちらから

2016.05.02

PCI DSS Ver3.2の主な変更点の解説

2016/4/28に発表されたPCI DSS 3.2へのバージョンアップには、3つカテゴリの変更があるが、すでに準拠済み企業に影響の大きい追加のガイダンス及び発展型要件について解説する。またAppendixについては今回

つづきはこちらから

2016.04.28

PCI DSSセミナーレポート株式会社Lyudia 主催「Lyudiaカンファレンス2016」

2016年4月27日 株式会社Lyudia 主催「Lyudiaカンファレンス2016」 が開催されました。当日は、LYUDIA社が、仏Ingenico社から70%の出資を受け入れることも発表され、大変エキサイティングなイ

つづきはこちらから

2016.04.27

PCI P2PEとは? 米国で有効な方法として評価されている PCI Point-to-Point Encryption

PCI P2PE(PCI Point-to-Point Encryption)とは? 国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-
でもご紹介したように、PCI DSSに準拠

つづきはこちらから

2016.04.25

PCI DSSセミナーレポート 株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」

2016年4月22日株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」が開催されました。本イベントでは、200名を超える多くのお客様にご来場いただきました。これだけ多くのお客様にご来場いただきましたこ

つづきはこちらから

2016.04.11

4/22(金)開催 「カード決済セキュリティセミナー2016」 にて PCI DSSのコスト削減をテーマに講演

プレスリリース 報道関係各位 No.L160411-01 2016年4月11日 株式会社 カード・ウェーブ主催 4/22(金)開催 「カード決済セキュリティセミナー2016」 にて PCI DSSのコスト削減をテーマに講

つづきはこちらから

2016.03.30

PCI DSS Ready Cloud が PCI DSS Ver3.1 に準拠

2015年12月 PCI DSS Ready Cloudにおいて、PCI DSS の最新バージョンである Ver3.1 への完全準拠が認定評価機関(QSA)によって証明されました。 ※1 PCI DSSとは、 カード加盟

つづきはこちらから

2016.03.17

カード情報非保持化 に関する考察 (POS加盟店向け) -クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2016- に伴う更新版

クレジット取引セキュリティ対策協議会による実行計画とは? 経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国際水準のクレジットカード取引のセキュリティ環境を整備することを目的に「 ク

つづきはこちらから

2016.03.16

4/27(水)開催 「Lyudiaカンファレンス2016」にて POS加盟店向け カード情報非保持化の促進をテーマに講演

プレスリリース 報道関係各位 No.L160316-01 2016年3月16日 株式会社Lyudia 主催 4/27(水)開催 「Lyudiaカンファレンス2016」 にて POS加盟店向け カード情報非保持化の促進をテ

つづきはこちらから

2016.02.22

国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-


ここ数年、米国における大規模なカード情報流出事件の手口が変化してきている。 主流となっているのは、POSシステムにマルウェアを潜入させ、不正にカード情報を収集して外部に送信する、という手法である。2013年末に発生した米

つづきはこちらから

2016.01.25

プレスリリース 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コールセンター PCI DSS」を2016年後半に開始

プレスリリース 報道関係各位 No.20160125-01 2016年1月25日 クレジットカード会社や通販事業者のコールセンター向け 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コール

つづきはこちらから

2015.11.25

トークナイゼイションとは? -POS加盟店向けクレジットカード会員情報非保持化に関する考察 –

経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国際水準のクレジットカード取引のセキュリティ環境を整備することを目的に「 クレジットカード取引におけるセキュリティ対策の強化に向けた実

つづきはこちらから

2015.10.15

PCI SSC主催 2015 Asia-Pacific Community Meeting 開催報告

PCI SSC主催 2015 Asia-Pacific Community Meeting (アジア太平洋地域コミュニティ・ミーティング) 開催報告 □ご来場ありがとうございました。 2015年10月14日、15日 PC

つづきはこちらから

2015.10.07

日本で初めて開催される 「2015 Asia-Pacific Community Meeting」に出展

「2015 Asia-Pacific Community Meeting」に出展 株式会社リンクは、The PCI Security Standards Council(PCI データセキュリティ基準審議会)が 主催する

つづきはこちらから

2015.08.20

経済産業省によるクレジットカード決済に関する安心・安全への取組 -POS端末における「IC化」と「情報漏洩対策」

前回は、経済産業省が2014年の夏と年末にかけて発表した「クレジットカード決済の健全な発展に向けた研究会の中間報告書」、「キャッシュレス化に向けた方策」におけるカード会員データの「情報漏洩対策」に関する指針について解説し

つづきはこちらから

2015.07.30

「PCI DSSセキュリティフォーラム2015」セミナーレポート

「PCI DSSセキュリティフォーラム2015」セミナーレポート 本セミナーでは、80名以上お客様にご登録及びご来場いただき、当社サービスのご説明をご説明させて頂きました。 PCI DSS準拠を促進させる『トークナイゼー

つづきはこちらから

2015.07.14

経済産業省によるクレジットカード決済に関する安心・安全への取組 -カード会員データの「情報漏洩対策」

安倍政権における閣議決定 2014年6月24日に閣議決定された「日本再興戦略」改訂において、2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、 キャッシュレス決済の普及による決済の利便性・効率性向上を図るた

つづきはこちらから

2015.06.16

カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまへ「PCI DSSセキュリティフォーラム2015」のご案内

7/28(火) PCI DSS準拠の促進をテーマに講演します。 東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを、閣議決定しました。 これを受けて金融庁・経産省はじめ6省庁は

つづきはこちらから

2015.06.02

2015年4月15日に正式リリースされたPCI DSS Ver3.1の変更点

2016年4月28日に正式リリースされたPCI DSS Ver3.2の変更点については、最新記事を参照してください。 (2016/5/18追記) PCI DSS Ver3.1が2015年4月15日にリリース 以下、201

つづきはこちらから

2015.05.01

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート テーマ PCI DSSへの準拠を容易にする世界初のクラウドサービス「PCI DSS Ready Cloud」 開催日時 2015年4月24

つづきはこちらから

2015.04.15

カード加盟店、決済代行業、カード会社の方へ緊急のご案内 「カード情報セキュリティセミナー」

4月24日(金) 「カード情報セキュリティセミナー」を緊急開催します! ●カード加盟店、決済代行業、カード会社の方へ緊急のご案内 2014年12月、内閣官房、経済産業省、観光庁などが、「キャッシュレス化に向けた方策」をと

つづきはこちらから

2015.03.06

PCI DSSがV3.1に改訂(正式リリース前)

本ブログは、PCI DSS Ver3.1改訂に関する正式発表の前に作成したVer3.1へのアップデートに変更が予想される要件と その内容に関する記事です。 2015年4月15日に正式リリースされたPCI DSS Ver3

つづきはこちらから

2015.01.16

Apple Payとスマホ決済は競合しない?

Apple Payとスマホ決済事業者のポジショニングの違い 2014年10月米国で『Apple Pay』がリリースされた。いつ日本でサービス開始となるのか国内のユーザーのみならずクレジット業界の関心度は非常に高い。なお、

つづきはこちらから

2014.12.24

PCI DSS Ver3.0 新要件に関する解説② 〜 Ver3.0における準拠事業者とサービスプロバイダの関係〜

■ PCI DSS Ver2.0において要件12.8で求められていたこと PCI DSS Ver3.0では、要件12の変更に関して、特に注意してもらいたい。従来から要件12.8は、カード会員データを共有するサービスプロバ

つづきはこちらから

2014.10.14

PCI DSS Ver3.0 新要件に関する解説① 〜 Ver3.0による監査 〜

Ver3.0の変更点で最も影響が大きい点は? PCI DSS Ver3.0による監査が本格化している。以前の記事でも触れた通り2014年中はいずれのバージョンでも監査の対応ができる。ただし同年12月末が旧バージョンの2.

つづきはこちらから

2014.06.02

いま海外で数多く報告されている対面加盟店でのクレジットカード流出事件とは? 〜米国での大規模な流出事件に学ぶ新たな傾向〜

■ 頻出する日本国内でのカード情報の流出事件 2013年の国内のカード会員データの流出事件の件数は、過去最高であったのではないであろうか?国内のいずれの事件の傾向も、ECサイトやサービスの申し込みサイトなどの加盟店をイン

つづきはこちらから

2014.05.13

スマートフォン決済の標準暗号ソリューション”DUKPT”

急伸するスマートフォン決済市場 スマートフォン決済サービスが日本でも急速に普及している。海外でカード業界の関係者に”Smartphone Payment”と言うとあまりピンと来ていなかったため、世

つづきはこちらから

2014.03.28

カード会社からクレジットカード情報漏えい事件発生の通報があった場合は?

契約するカード会社(アクワイアラ)から加盟店に対して「貴社のWebサイト(お店)でカード情報が漏えいしている可能性があるので至急調査してほしい」との連絡があることがある。おそらく加盟店側の担当者はこんな連絡がくると、たい

つづきはこちらから

2014.02.24

PCI DSSオンサイトレビュー(監査)2014年は、Ver3.0 or 2.0どちらで受ける?

PCI DSS Ver.3.0 の適用開始 2014年1月1日からPCI DSSの新バージョンである3.0の適用が開始となった。旧バージョン2.0のリリース時(2010年10月)に取り決めたとおり、発行された新バージョン

つづきはこちらから

2014.01.20

決済代行のクレジットカード情報非保持化サービスは安心か?

今やインターネット加盟店のクレジットカード決済では、決済代行のカード情報非保持サービスの利用が常識となっている。カード情報非保持サービスとは、クレジットカード会員データ(カード会員番号、有効期限、カード会員名)を加盟店側のサーバには一切保存しない仕組みである。

つづきはこちらから