BLOG
クレジットカード業界やPCI DSSに関する最新動向をお届けします
#PCI DSS
【調査レポート】闇バイトによるクレジットカード不正利用事件と事業者に求められるカードセキュリティ対策のポイント解説 【キャッシュレスセキュリティレポート】2024年10-12月版より
株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート(2024年10-12月版)】を公開しました。 ▼「キャッシュレスセキュリ
PCI DSS v4.0.1 要件 3.5.1.2 (ディスク暗号化禁止対策)
PCI DSS v4.0.1がリリースされ、2025年3月31日までにベストプラクティス要件を含めた運用開始が求められています。 大幅な構成変更が強いられる可能性のある要件が「要件3.5.1.2 ディスク暗号化不可」です
メディア掲載のお知らせ<日経クロステック 記事掲載> キャッシュレスセキュリティレポート 2024年7-9月版
「日経クロステック」の特集「止まらないクレジットカード情報漏洩」にて、「キャッシュレスセキュリティレポート 2024年7-9月版」について紹介されました。 Webサービスの不正検知サービスを提供するかっこと、クレジット
【調査結果】EC事業者の77.8%が不正対策実施 EMV 3-Dセキュア導入率は62.1% 2025年義務化に向け普及加速|【キャッシュレスセキュリティレポート】2024年7-9月版より
株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート(2024年7-9月版)】を公開しました。 ▼「キャッシュレスセキュリティ
ECサイトからの情報漏洩が前年同期比11倍超の12万件を突破 |キャッシュレスセキュリティレポート 2024年4-6月版より
株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート(2024年4-6月版)】を公開しました。 ▼「キャッシュレスセキュリティ
カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ | 6万円未満の被害が過去3年間で10%増加 【キャッシュレスセキュリティレポート2024】より
株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート2024】を公開しました。 ▼「キャッシュレスセキュリティレポート 202
【今、専門家に聞く】PCI DSS完全解説 v4.0.1対応とベストプラクティス要件の課題とは?
PCI DSS v3.2.1の運用は2024年3月31日をもって終了し、それ以降は対象事業者にとってPCI DSS v4.0に基づく運用が求められます。なお、v4.0への技術的な対応に時間を要する要件や、運用設計や実施に
PCI DSS v4.0.1移行期限まであと半年! 差し迫った期限に向けて今とるべき対応策とは
国際的なクレジット業界向けのデータセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」。v3.2.1は2024年3月31日で終了するため、v
PCI DSS v4.0.1 ベストプラクティス要件への対策
すでに、運用を開始している必要があるPCI DSS v4.0。2025年3月31日には、より難易度の高いベストプラクティス要件※の運用開始が控えています。PCI DSS v4.0準拠を促進するクラウドサービス・運用代行サ
カード会社によるDMARC設定は59.2%に上昇するも 最も厳しい設定ポリシー「reject(拒否)」はわずか19.6%|キャッシュレスセキュリティレポート2024年1-3月版より
株式会社リンクとかっこ株式会社は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2024年1-3月版)」を公開いたしました。 「キャッシュレスセキ
DMARC導入とポリシー強化に向けた運用に課題 クレジットカード会社に求められる対応とは!?
クレジットカード不正利用の原因の一つである、フィッシング詐欺の被害は留まるところがありません。2024年2月には総務省、警察庁及び経済産業省警察からクレジットカード会社などに対し、なりすましメールを防ぐDMARCの導入を
5月24日開催 テリロジー共催ウェビナー| PCI DSS Ver.4.0への対応はお済ですか?準拠に必要な対応と推奨クラウドセキュリティ
PCI DSS v4.0 がリリースされており、2025年3月末までにベストプラクティスまで含めた準拠が必要となっております。本セミナーでは、ベストプラクティス対応と、推奨するクラウドセキュリティについてご案内します。
【4月19日セミナー開催】『金融機関様必見!AWSで取り組むべきセキュリティ対策とカードセキュリティ最新事例』
サーバーワークスと共催・4月19日セミナー 金融機関様必見!AWSで取り組むべきセキュリティ対策とカードセキュリティ最新事例 株式会社サーバーワークスと株式会社リンク共催のウェビナーを開催します。 クラウド利用が当たり前
PCI DSS AWS Users Consortium Japanの解散について
PCI DSS AWS Users Consortium Japan(以下、PCI DSS AUC Japan)は、2024年3月末日をもって解散いたします。2024年4月以降の活動は、日本カード情報セキュリティ協議会(
パスキーの仕組みを分かりやすく解説 パスワードに代わる認証方法の基本的な考え方
パスキーは、パスワードを使わずに、安全に本人認証を行う仕組みで、ユーザー、サイト運営者の双方に大きなメリットがあるということを前編でご紹介した。最も大きな効果があるのは、フィッシング詐欺を根絶することができることだ。 認
パッケージソフト・ソリューションベンダー向け クレジットカード決済の業界を変える ビジネスモデル ベンダー事例【講演動画】
タイトル:カード会社向け業務アプリケーション提供事業者 月額課金モデルへの転換事例 講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣 氏 クレジットカード会社向け業務アプリケーションを提供す
パスワードの時代は終焉?! 「 パスキー」とは? 利用者と運営サイトの導入メリット
パスワードが不要になる「パスキー」の仕組みが世界的に広がり始めている。 会員制サイトやアプリなど、ログインをするにはIDとパスワードが必要というのがこれまでの常識だった。パスキーは、このパスワードを使わずに、確実な認証を
2024年2月1日(木)開催 2社合同 PCI DSS v4.0対応 オンライン相談会 【受付終了】
PCI DSS v4.0準拠またはバージョンアップを検討中の皆様に向けて、無料個別相談会を実施いたします。 今後 PCI DSS v4.0対応に向けて、対応方針やソリューションを活用した事例の紹介を希望の皆様、 かかるコ
多要素認証とは?メリット・デメリットや具体例を詳しく解説
「多要素認証とは?」 「多要素認証で用いる3つの情報と具体例がしりたい」 「多要素認証の重要性が増している背景は?」 インターネットの普及により、ECサイトの利用が増えてきています。 従来はID・パスワードによる本人確認
サイバーセキュリティ上の脆弱性が発生する原因とその対策
【初めてサイバーセキュリティ対策】 サイバーセキュリティにおける脆弱性を放置していると、不正アクセスや情報漏洩などのリスクが高まります。詳細がわからないと感じていても放置することはできません。ここでは、サイバーセキュリテ
AWS環境でPCI DSSへ対応するには?おさえておくべき基本とポイント
クラウド環境を利用してシステム構築したいと考えた際、選択肢に挙がるのがAWSです。 そこでAWSについて詳しく知りたい方のため、特徴を解説します。また、AWSの利用を検討した際に同時に確認しておきたいPCI DSSとは何
10/2(月)13:00 〜 PCI DSS v4.0最前線 ポイント解説と事例セミナー 【共催】 国際マネジメントシステム認証機構・ICMSソリューションズ
国際マネジメントシステム認証機構株式会社・ICMSソリューションズ株式会社・株式会社リンク主催で、10/2(月)13:00 〜 【PCI DSS v4.0最前線 ポイント解説と事例セミナー】を開催、PCI DSS v4.
PCI DSSで大切なセグメンテーションとは?
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカードの会員データを安全に取り扱うために策定されたクレジットカード業界特有のセキュリティ基準です。
9/1(金)13:00 〜 PCI DSS v4.0最前線 ポイント解説と事例セミナー 【共催】 国際マネジメントシステム認証機構・ICMSソリューションズ
国際マネジメントシステム認証機構株式会社・ICMSソリューションズ株式会社・株式会社リンク主催で、9/1(金)13:00 〜 【PCI DSS v4.0最前線 ポイント解説と事例セミナー】を開催、PCI DSS v4.0
クレジットカード決済の安全性と安全に利用できるカードの利用方法
クレジットカードは、現金を持たずに買い物ができる便利な決済方法です。現金を持ち歩く手間がかからず、店内レジの混雑解消や忙しいときのスピーディな買い物にも役立ちます。 お金の管理がしやすいメリットもありますが、一方で注意し
PCI DSS v3.2の概要と最新バージョン4.0と比較した特徴・違い
PCI DSSの最新バージョンはv4.0の前にあたるのがv3.2.1です。PCI DSS v3.2.1がどういったものなのか、v4.0はv3.2.1から見てどういった変更点、違いがあるのかなどについて解説します。
PCI DSS v4.0対応は見直しの好機 クラウドサービスとペイメントトークン活用 最新事例 【講演動画】
v4.0対応は見直しの好機。クラウドとトークン活用 最新事例 株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣 v4.0対応は、これまで抱えてきたシステム構成・セキュリティ運用に関する、課題解決の
6月21日(木) 『PCI DSSセキュリティフォーラム/カード被害防止とPCI DSS v4.0対応を推進』日本カード情報セキュリティ協議会主催
6月21日(木)に開催する、日本カード情報セキュリティ協議会主催 『PCI DSSセキュリティフォーラム/カード被害防止とPCI DSS v4.0対応を推進』について、ご案内いたします。 ●イベント詳細はこちらから▼ h
チャージバックとはなにか。 3Dセキュア2.0と急増するフレンドリー詐欺
ECなどのオンライン事業や、店舗でのクレジットカード決済に対応されている加盟店の方で「チャージバック」という言葉を知らない方はいないはずだ。「支払いの取り消し」という意味だ。 利用者がクレジットカード決済をした場合、加盟
古典的な手口「クレジットマスター」が再び増加 被害額は少なくても攻撃の二次被害が甚大
クレジットカードの番号盗用被害の増加 クレジットカードの番号盗用被害の増加が止まらない。2021年の被害額は前年から39.4%もの増加となった。国内被害だけに限ると43.5%も増加をしている。 番号盗用被害は、クレジット
パスワードが完全に不要になる「パスキー」 様変わりする本人確認の仕組み
いよいよ「パスワードが完全に不要になる」パスキーが広がり始める。 これまでアカウント作成とパスワードの入力が必要だったものを、スマートフォンの指紋認証や顔認証で本人確認をし、ログインができるというものだ。アカウントの作成
タッチ乗車が地域を盛り上げる。 交通機関と地域が一体になって割引施策が打てるタッチ決済
鉄道やバスに乗るときは、SuicaやPASMOその他の交通カードでタッチをして改札を通るというのが多くの人の常識になっているはずだ。最近では、ApplePayやGooglePayに交通カードを登録して、スマートフォンでタ
【12月16日】PCI DSS AUC Japan主催『PCI DSS V4.0対応と最新のクレジットカード不正利用対策について』オンラインセミナーを開催
2022年12月16日、PCI DSSAUC Japanはオンラインセミナー「PCI DSS v4.0対応と最新のクレジットカード不正利用対策について」を開催いたします。本セミナーでは以下のセッションを予定しております。
タッチ決済、コンタクトレス決済の次はタッチレス決済 開発が進む、通るだけで開く改札、タッチレス決済レジ
決済は、バーコードやタッチ決済、ICクレジットカードなど、さまざまなものが使われていて、加盟店の関係者は機器の選定や従業員の研修に頭を悩ませているのではないだろうか。そんな状況のところに、あるいはそんな状況だからこそ、タ
2022年11月24日(木)開催 PCI DSS v4.0対応 準備セミナー
■PCI DSS v4.0対応 準備セミナー 開催概要 日時 :2022年11月24日(木) 会場 :日本橋公会堂 2階(人形町・水天宮前) 第3,4洋室(連結利用/定員120席) 会場 :http://www.nih
PCI DSS v4.0への効率的な対応が可能なクラウドサービスと最新事例 株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣 【講演動画】
PCI DSS v4.0への効率的な対応が可能なクラウドサービスと最新事例 株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣 PCI DSS 最新バージョン 4.0への早期対応と運用コストを削減し
PCI DSS v4.0 バージョンアップの概要と影響の大きい変更点 fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介 氏 【講演動画】
PCI DSS v4.0 バージョンアップの概要と影響の大きい変更点 約8年ぶりのメジャーバージョンアップとなるPCI DSS v4.0では、前回バージョンアップ以降に登場した新技術や新たな攻撃への対策を取り入れ、さまざ
浸透し始めたBNPL決済(後払い) 加盟店側が導入に積極的な理由
対面決済では、クレジットカード、電子マネー、コード決済と決済手段が増え、対応に苦労をした店舗経営者も多かったはずだ。一方、オンラインの非対面決済(ECなど)では、これまでクレジットカード(含むデビットカード)が主体だった
クレジットカード漏えいは過去最高 カード情報が盗まれる手口とは?
クレジットカードの不正利用が急増をしている。日本クレジット協会(JCA、https://www.j-credit.or.jp/)の調査によると、2021年の番号盗用被害額は311.7億円、前年から39.4%も増加をしてい
9月28日(木)15:00〜「PCI DSSソリューションセミナー2022 ~最新動向とv4.0対応の具体策~」を開催いたします
9月28日(水)に「PCI DSSソリューションセミナー2022 ~最新動向とv4.0対応の具体策~」と題するセミナーを開催いたします。 キャッシュレス決済が普及などにより重要性がさらに高まるカード情報のセキュリティ基準
キャッシュレス決済が自動販売機を変える 店舗の販売チャンネルとして活用が始まる自動販売機
日本は世界でも有数の自動販売機大国だ。設置台数世界一は米国に譲るものの、人口比設置台数や販売金額では世界一になっている。これだけ普及をしたのは、他国と比べて人口密度が高く利用率が高いこと、治安がよく、屋外にも設置できるこ
キャッシュレス決済による地域経済振興
キャッシュレス決済というと、クレジットカードや交通カードなどのプラスティックカードをレジにタッチをして支払うという姿をイメージする人が多い。しかし、これはキャッシュレス1.0とも言うべき仕組みで、現金を電子化しただけのこ
給与の支払いもキャッシュレスの時代がやってくる? 厚生労働省での議論始まる
従業員の賃金支払いと言えば、多くの企業、商店が銀行振込を利用していることだろう。しかし、これだけキャッシュレス決済が普及をしてくると、従業員、特にアルバイト従業員の中には、キャッシュレス決済でもらった方が都合がいいと考え
店舗経営者はキャッシュレス決済手数料率をどう見ているのか 経済産業省のアンケート結果を読む
キャッシュレス決済に関する経済産業省からの公開情報 キャッシュレス決済が着実に進展をしている。2022年6月1日、経済産業省は2021年のキャッシュレス決済比率を算出し、公開をした(https://www.meti.go
PCI DSS V4.0への早期対応可能なPCI DSS Ready Cloud マネージドモデルとお客さま最新事例 【講演動画】
JCDSC 主催 PCI DSSセキュリティフォーラム 講演動画 PCI DSS V4.0への早期対応可能なPCI DSS Ready Cloud マネージドモデルとお客さま最新事例 PCI DSS 最新バージョン 4.
PCI DSSとは?準拠が必要な企業とセキュリティ対策をガイダンス【図解付き】
この記事では、PCI DSSについて詳しく解説をしています。PCI DSS準拠が必要な企業や準拠への対応プロセスなども紹介しておりますのでPCI DSS準拠やアップデートを検討している方はぜひご覧ください。
キャッシュレス加盟店が、災害時に向けて対策しておくべきこと
キャッシュレス決済普及の障害になっていることのひとつが、消費者の中にある「災害時には使えなくなるのではないか」という不安だ。確かに、キャッシュレス決済をするには、電力と通信回線が必須で、停電になると利用ができなくなる。現
PCI DSS バージョン4.0の特徴や変更点を解説【動画付き】
この記事では、PCI DSSバージョン4.0の変更点や移行スケジュールについて詳しく解説をしています。初めての日本語字幕付きの動画なども紹介しておりますのでPCI DSSバージョン4.0アップデートを検討している方はぜひご覧ください。
モバイルオーダーは中小飲食店でも導入できる 人件費を下げ、客単価をあげる効果が望めるモバイルオーダー
街を見回しても、キャッシュレス決済に対応している店舗がほとんどになってきた。2021年1月から3月までに行われた「キャッシュレス決済実態調査アンケート」」(経済産業省キャッシュレス推進室)では、72%の中小事業者が何らか
【5月27日】PCI DSS AUC Japan主催『AWSを活用したPCI DSS準拠事例とバージョン4.0 最新情報』オンラインセミナーを開催します
2022年5月27日にPCI DSS AWS Users Consortium Japan(以下「PCI DSS AUC Japan」)主催「AWSを活用したPCI DSS準拠事例とバージョン4.0 最新情報」オンライン
PCI DSS Ver 4.0公開と移行のスケジュール
この記事では、PCI DSS Ver 4.0の主な変更点や移行スケジュールを解説しています。v3.2.1の有効期間についても紹介していますので、クレジットカード情報を取り扱う事業者様はぜひ参考にして下さい。
PCI DSSとISMS(ISO27001)の違いとは?
PCI DSSとISMS(ISO27001)は、ともにコンピューターセキュリティの規格要求を示す用語です。 PCI DSSはカード決済(クレジットカード)用のセキュリティ規格、ISMSは企業全体を包括したセキュリティ規格になります。キャッシュレス化の流れに伴い、様々な事業体におけるセキュリティ規格のPCI DSSへの移行や更新に増加傾向が見られます。今回は、PCI DSSとISMSの違い、セキュリティ規格の具体的な内容を記載します。
日本のキャッシュレス決済手数料は高い?賢くキャッシュレス決済を導入する4つのポイント
コロナ禍以降、多くの人がキャッシュレス決済が広がっていると感じていることだろう。日常の買い物の大半はキャッシュレスで行い、銀行ATMに現金をおろしにいく回数が激減したという人も多いはずだ。 2021年6月に経済産業省が公
PCI SSCとは?おさえておきたい基本と設立背景などをチェック
PCI SSCとは何かについて解説します。国際カードブランド5社によって設立され、安全にクレジットカードを取り扱っていくために重要な世界統一基準を定める機関です。設立の背景などもまとめました。
PCI Data Security Standard バージョン4.0 発行
PCI SSCがPCI DSS v4.0を発行しました。詳しい内容はプレスリリースをご覧ください。
スマホ非接触決済。ApplePayとGooglePay インバウンド復活までに加盟店が準備しておきたい3つのこと
スマートフォンでタッチをするだけで決済できるスマホ非接触決済。 具体的にはApplePayまたはGooglePayを使うことになる。このスマホ非接触決済の利用者が徐々に伸びてきている。MMD研究所が2022年1月25日に
Smart TGが店舗ECメディアOREND(オレンド)で紹介されました
Smart TG名が店舗・EC業界特化メディア「OREND(オレンド)」で紹介されたことをお知らせします。 【OREND(オレンド)について】 「OREND」は飲食店や小売業界・ネットショップに関する業界トレンドを図解・
クレジットカードのナンバーレス化の普及が本格化 コンタクトレス決済、ナンバーレス普及の前に加盟店がしておきたい3つの準備
クレジットカードに大きな変化が起きている。カード番号などが記載されていないナンバーレスカードが登場してきているのだ。すでに新規発行ではナンバーレスが選べるようになっている発行会社もあり、今後、有効期限切れによる更新時には
香港のコロナ対策給付金は電子消費券 期限付き電子マネーで、景気回復とキャッシュレス決済拡大の二兎を追う
香港のコロナ後の景気回復が順調に進んでいる。香港政府が、18歳以上の市民全員に5000香港ドル(約7.3万円)の電子消費券を配布したからだ。年内に消費をしないと無効になってしまうという期限付きの電子マネーであるため、多く
在宅コールセンターからサブスク決済まで解説:EC・通販専用基幹システムを活用した 新たな販売チャネル拡大 ウェビナー開催
●セミナータイトル EC・通販専用基幹システム「通販Ace」を活用した 新たな販売チャネル拡大 ●こんな人におススメ! ・在宅を含むコールセンターでのカード決済を簡素化したい方 ・店舗でカードの継続決済できる仕組みを導
【カード加盟店向け】 キャッシュレス決済のすべて 決済端末・サブスク決済・POS 端末 導入からセキュリティ対策まで完全解説
キャッシュレス決済とは キャッシュレス決済とは、現金以外の決済方法のことです。具体的には、次のようなものがあります。 ・クレジットカード(+デビットカード) ・電子マネー ・QRコード・バーコード決済 ・プリペイドカード
加盟店が今おこなうべきキャッシュレス決済不正利用対策 – 国内の番号盗用事件が急増中。鍵はコンタクトレス決済への対応
加盟店に必要なセキュリティ意識 多くの加盟店経営者にとって、キャッシュレス決済のセキュリティにはあまり強い関心はないかもしれません。当然です。決済端末を導入する時には、決済代行業者などから「しっかりとしたセキュリティ対策
キャッシュレス決済対応済み企業は7割以上。 飲食、小売、観光では90%に迫る。経済産業省最新調査
経産省の調査では、7割の中小事業者が導入済み コロナ禍以降、多くの人がキャッシュレス決済が広まっていると感じています。では、実際にどのくらい広がっているのでしょうか。経済産業省では「キャッシュレス決済実態調査アンケート集
「PCI DSS 4.0最新情報と成功事例に学ぶAWSでPCI DSS準拠」ウェビナーを開催
株式会社サーバーワークスと株式会社リンク共催のウェビナーを開催します。 今回はPCI DSS準拠における研修、コンサルティング支援を得意とする、fjコンサルティング株式会社の代表取締役CEOの瀬田様をゲストにお迎えし、P
クレジットカード決済の基礎知識 – 仮売上処理・サブスク決済(継続課金)で、売上拡大 –
クレジットカードの決済の基礎知識 クレジットカードの決済方法には、「一括払い」「分割払い」「リボルビング払い」などがあることはどなたもよくご存知だと思います。商店にとっては、決済時に設定をするだけで、入金タイミングなどは
PCI DSS v4.0公開は2022年第1四半期 移行完了までの新たなスケジュールを発表
2021年6月、PCI Security Standards Council(以下PCI SSC)は、公式ブログでPCI DSS v4.0公開から移行までのスケジュールを発表した。今回発表されたスケジュールでは、PCI
POSレジとは?機能や3つのタイプについて詳しく解説
POSレジとは 店舗に行くと必ず置いてあるレジ(レジスター)。つい最近まではPOSレジは高価であり、大規模店舗やチェーン店舗でのみ使われていましたが、今では低価格のPOSレジも登場し、中小店舗や個人店舗でも導入が進んでい
コンタクトレス決済の基礎知識 決済方法の主流になるコンタクトレス決済。スマホでも、カードでも使える!
コンタクトレス決済とは コンタクトレス決済とは、プラスティック製のクレジットカードを決済端末にタッチするだけで決済が行える仕組みです。Suicaなどの交通カードで改札にタッチをする感覚で決済が行えます。多くの場合、サイン
1台でキャッシュレス決済に対応OK。マルチ決済端末のメリットとは【マルチ決済端末の基礎知識】
マルチ決済端末とは キャッシュレス決済は、次の3つが主なものです(この他にも、プリペイドカード方式などもあります)。 1)クレジットカード 2)電子マネー 3)QRコード決済 さらに、電子マネー、QRコード決済には運営事
キャッシュレス決済導入の基礎知識 「クレジットカード」「電子マネー」「QRコード決済」の3つが基本
キャッシュレス決済とは キャッシュレス決済とは、現金以外の決済方法のことです。具体的には、次のようなものがあります。 ・クレジットカード(+デビットカード) ・電子マネー ・QRコード・バーコード決済 ・プリペイドカード
【セミナー情報 6/18(金)】「コールセンター×決済セキュリティ×通販管理」ウェビナー
株式会社東計電算と株式会社リンク共催のオンラインセミナーを開催します。 当日はコールセンターで利用されるクレジットカード決済サービス「Pay TG」と通販一元管理システム「E-ASPRO」の導入事例をご紹介します。 ●セ
【PCI DSS準拠 セミナー情報 5/20(木)】カード情報を安全に管理!AWSで実現するPCI DSS準拠』ウェビナー
株式会社サーバーワークスと株式会社リンク共催のオンラインセミナーを開催します。 オンプレミスにてPCI DSS(クレジットカード業界のセキュリティ基準)環境を構築されている企業は数多くいらっしゃいます。しかし昨今のクラウ
PCI DSS v4.0 公開予定延期と追加RFCの実施
2021年第2四半期とされていたPCI DSS v4.0の公開予定が延期される。PCI Security Standards Council(以下PCI SSC)公式ブログに掲載された新しいスケジュールでは、PCI DS
【PCI DSS準拠 セミナー情報 3/24(水)】カード情報を安全に管理!AWSで実現するPCI DSS準拠』ウェビナー
株式会社サーバーワークスと株式会社リンク共催のオンラインセミナーを開催します。 オンプレミスにてPCI DSS(クレジットカード業界のセキュリティ基準)環境を構築されている企業は数多くいらっしゃいます。しかし昨今のクラウ
タッチだけでカードで支払えるコンタクトレス決済 利用者と加盟店にもたらされる5つのメリットとは?
クレジットカードのコンタクトレス決済が広がり始めている。VISA、Mastercard、JCB、Amexなど主要なカードブランドが対応加盟店を広げている。ファストフード、スーパー、コンビニなどが中心だ。名称は「コンタクト
【PCI DSS準拠 セミナー情報 2/25(木)】カード情報を安全に管理!AWSで実現するPCI DSS準拠』ウェビナー
株式会社サーバーワークスと株式会社リンク共催のオンラインセミナーを開催します。 オンプレミスにてPCI DSS(クレジットカード業界のセキュリティ基準)環境を構築されている企業は数多くいらっしゃいます。しかし昨今のクラウ
PCI DSS v4.0で顕在化するクラウドサービス利用上の課題(後編) -顧客企業との観点のずれが招いた対応の遅れ-
加盟店やカード会社などクレジットカード情報を保護するためのセキュリティ基準PCI DSS(Payment Card Industry Data Security Standard)の改訂版であるPCI DSSが2021年
PCI DSS v4.0で顕在化するクラウドサービスの課題(前編)- PCI DSS準拠のために導入したクラウドサービスがPCI DSS準拠してない矛盾-
加盟店やカード会社などがクレジットカード情報を保護するためのセキュリティ基準PCI DSS(Payment Card Industry Data Security Standard)の改訂版であるPCI DSS v4.0
PCI DSSで定められている6つの目標と12の要件とは?
この記事では、PCI DSSの基本的な考え方の一つである6つの目標と12の要件について徹底解説しています。準拠が必要な事業者についても解説していますので、ぜひ参考にして下さい。
PCI DSS準拠のメリットとクレジットカード漏洩時のリスクを解説
この記事では、クレジットカード情報を漏洩したい際の損失について解説しています。カード情報の流出は事業に重大な影響を及ぼすため十分な対策が必要です。PCI DSSに準拠した上で、さらに必要なセキュリティ対策を実行するためにも参考にして下さい。
典型的なクレジットカード情報の漏えいパターンと守るべき情報を解説
この記事では、典型的なカード情報漏えいパターンと守るべきクレジットカード情報について詳しく解説しています。未然にカード情報漏洩を防ぐためにもどのようにしてカード情報が悪意のある第三者に盗まれているのか参考にして下さい。
【カード情報非保持化 セミナー情報 12/18(金)】ウィズコロナ時代の多様な働き方をサポートするセキュアなコンタクトセンター実現のポイント
セキュアな環境でのお客さま対応や社内業務の取扱い事例 コロナ禍・ニューノーマルの世の中で、人々は外出を控えEC・通販での購入割合を増やしており、通販事業者にとっては大きなチャンスが巡ってきています。 ただし、お客さまの大
【カード情報非保持化 セミナー情報 12/7(月)】ニューノーマル時代に求められる顧客サービスの非対面化:テレビ通販への導入事例
FutureRays株式会社と株式会社リンク共催のオンラインセミナーを開催します。 アフターコロナの時代に企業活動を行う上で、接触機会を削減する取り組みは今後とも継続され、 面談しない販売方法として通信販売やECショップ
【PCI DSS準拠 セミナー情報 11/27(金)】クレジットカード情報取り扱い事業者のためのAWS活用
株式会社サーバーワークスと株式会社リンク共催のオンラインセミナーを開催します。 今回はアマゾン ウェブ サービス ジャパン株式会社 エバンジェリスト 亀田 治伸 様をゲストにお迎えし、AWSでPCI DSS準拠を目指す方
【PCI SSC インタビュー記事公開】PCI DSS v4.0 2020年最新情報 改訂の目的と移行スケジュール
新型コロナウィルスの感染拡大が続く中でも、ペイメントカードのデータセキュリティの国際基準となるPCI DSSの8年ぶりのメジャーバージョンアップ作業が2021年半ばに向けて進んでいる。PCI Security Stand
【Webセミナー】10月7日開催 PCI DSS準拠企業も活用するSumo Logic! 最新ユースケースのご紹介
株式会社テリロジーと株式会社リンクはオンラインセミナーを10月7日に開催します。 株式会社テリロジーが提供するSumo Logicは、アプリケーションごとに分散したログを統合し、分析が可能なSaaS型のログ管理サービスで
東南アジアのスマホ決済率が急上昇 -カード決済よりもスマホ決済を好む理由-
キャッシュレス決済が消費や生活に与える影響を考える時、カード決済とスマホ決済を明確に区別して考える必要がある。 プラスティックカードを利用するクレジットカード、デビットカード、電子マネーは、どこまで行っても、現金の代替物
【9月17日】「PCI DSS 4.0最新情報と成功事例に学ぶAWSでPCI DSS準拠」オンラインセミナーを開催
株式会社サーバーワークスと株式会社リンク共催のオンラインセミナーを開催します。 今回はPCI DSS準拠における研修、コンサルティング支援を得意とする、fjコンサルティング株式会社の代表取締役CEOの瀬田様をゲストにお迎
スマートフォン決済を起点にした新しい生活サービス -激変するインドのライフスタイル-
クレジットカードのコンタクトレス決済が広がり始めている。タッチ決済と呼ばれることもあるコンタクトレス決済は、クレジットカードを交通カードのようにタッチするだけで決済が完了するというもの。PINコードを入力したり、サインを
キャッシュレス決済の世代間の違い -若者は電子マネー、スマホ決済が多く、クレジットカードは少ない。利用額も小さい-
前回、各種統計から見る世代別キャッシュレス決済の傾向を見てきた。あたらめて、キャッシュレス決済の世代間の違いはこうまとめたい。 若者:電子マネー、スマホ決済が多く、クレジットカードは少ない。利用額は小さい。 中高年:電子
【年代別】各種統計から見るキャッシュレス決済の利用率と傾向
この記事では、年代別でキャッシュレス決済の利用率や傾向について解説しています。各種統計を引用し年代、性別ごとの意識や考えを紹介していますのでぜひ参考にしてください。
芝麻信用(ジーマー信用)による「先消費、後払い」の時代
お金が借りられる機能として、アリペイが提供するのは「花唄」(ホワベイ。中国語では花はお金を消費するの意味。お金を使おう!といった語感の名称)。 花唄の利用限度額を決めるのに使われるのが信用スコア「芝麻信用」(ジーマー信用
サーバーワークス・リンク共催 7/30 11時〜「AWSで実現するPCI DSS準拠」オンラインセミナーを開催
株式会社サーバーワークスと株式会社リンク共催のオンラインセミナーを開催します。 オンプレミスにてPCI DSS(クレジットカード業界のセキュリティ基準)環境を構築されている企業は数多くいらっしゃいます。しかし昨今のクラ
「カード情報非保持化対策セミナー」 さらに使いやすくなった「Pay TG」最新事例 7/15(水)開催
■本セミナーの概要 本セミナーでは、クレジットカード非保持化サービス「Pay TG」の新機能と、安心・安全にクレジットカードを取り扱うことが可能な電話による受注センターの最新事例をご紹介します。新たな非対面による販売チャ
中国の若者に広がる「先消費、後払い」は日本にも定着するか – PayPay、LINE Payが「運用」「借入」の金融機能を導入-
QRコードを使ったスマホ決済「PayPay」「LINE Pay」が次のステージに進もうとしている。運用と借入という金融機能が付け加わった。PayPayの「ボーナス運用」では、ポイント付与されたPayPayボーナスを運用す
店舗のサブスクやキャッシュレス決済の導入戦略。台湾のスーパーからみる実例
前回は、飲食サブスクが広がっていることを紹介し、サブスクのメリットについてご紹介をした。 1)話題になり、集客効果が期待できる。SNSで拡散しやすい 2)定期券方式なので、リピーターを育てることができる 3)固定収入や先
PCI DSS v4.0バージョンアップの進捗
ペイメントカードデータの国際的なセキュリティスタンダードであるPCIデータセキュリティ基準(PCI DSS)が、現行の3.2.1から4.0へのメジャーバージョンアップを予定している。発行元となるPCI Security
Fin-JAWS 第13回 PCI DSSとAWS の混ぜご飯 リンクの講演資料掲載
Fin-JAWSは、5/25(月)に、「 PCI DSS と AWS の混ぜご飯スペシャル」と題しまして、PCI DSSに準拠する金融事業者、準拠を支援する事業者の観点から、PCI DSS&AWSに関わるセッションを開催
話題の飲食サブスクサービス。その狙いは顧客データの見える化
飲食店のサブスク(サブスクリプションサービス=定額課金サービス)が話題になっている。 世間の注目を浴びるようになったのは、牛角が2019年11月29日に始めた「焼肉食べ放題PASS」からだ。月額1万1000円でパスを購入
ECサイトのセキュリティ対策が重要な理由と意識したいポイント
ECサイトとは、電子商取引(EC)を行うWebサイトのことです。具体的には、ショッピングモールやオンライン通販サイトなど、商品を販売する売り手が店舗を運営し、買い手が商品を購入するサイトを指します。 ECサイトを運営する
PCI DSS準拠をAWSで実現 | 株式会社メトロエンジン【講演動画公開】
ZDNet Japan & AWS Partner Network AWSセミナー2019より。 2019年11月6日(水)開催のセミナー当日の講演動画です。ぜひご覧ください。 https://japan.zd
【AWSで実現するPCI DSS準拠 導入事例】11/6(水)ZDNet Japan & AWS Partner Network AWSセミナー2019で講演
2019年12月10日更新:セミナー当日の講演動画です。ぜひご覧ください。 https://japan.zdnet.com/paper/30001175/30003313/ 朝日インタラクティブ株式会社主催「ZDNet
11月13日〜14日「第20回 コールセンター/CRM デモ&コンファレンス 2019 in 東京」に出展
2019年11月13日(水)・ 14日(木)の 2日間、池袋サンシャインシティ・文化会館で開催されるリックテレコム・UBM ジャパン主催「コールセンター/CRM デモ & コンファレンス 2019 in 東京(
『実行計画2019』の変更ポイントを解説 -EC加盟店に求められる新たな不正対策-(第三回)
不正な有効性確認を想定した大量・連続取引の対策を記載 -EC加盟店に求められる新たな不正対策-(第一回)はこちら -EC加盟店に求められる新たな不正対策-(第二回)はこちら 『実行計画2019』では、EC加盟店におけるな
『実行計画2019』の変更ポイントを解説 -EC加盟店に求められる新たな不正対策-(第二回)
-前回の記事「EC加盟店に求められる新たな不正対策-(第一回)」はこちら 昨今の手口を反映した不正利用対策の強化 前述の通り、クレジットカード不正利用の大部分を占めるのがECサイトにおけるなりすましによるものである。『実
『実行計画2019』の変更ポイントを解説 -EC加盟店に求められる新たな不正対策-(第一回)
2019年3月1日、クレジット取引セキュリティ対策協議会(以下協議会)から、『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画−2019−』(以下『実行計画2019』)が公表された。2020年に向け、国
Pay TG PCアプリケーション バージョンアップのお知らせ
Pay TG PC アプリケーションがV3へバージョンアップしました。 入力画面をブラウザベースに刷新し、数多くの機能改修と機能追加を実現し、新たにWEB APIの実装も行い、Pay TGの利便性も向上しております。 P
株式会社システムリサーチ主催 ウェビナーのご案内 | 電話・はがきでクレジットカード決済を行う通販会社向け 『改正割賦販売法により義務付けられたカード情報の保護対策とは』
株式会社システムリサーチ主催 ウェビナーのご案内 電話・はがきでクレジットカード決済を行う通販会社向け『改正割賦販売法により義務付けられたカード情報の保護対策とは』 2018年6月1日施行の改正割賦販売法では、電話・FA
PCI DSS バージョン4.0に向けたPCI SSCの検討状況
■ AWSで実現したPCI DSS準拠 : 1ヵ月でシステム構築。低コストで、スピード感あるローンチに成功した事例 PCIデータセキュリティ基準バージョン4.0(以下PCI DSS v4.0)は、2020年後半以降の公開
対面加盟店向けPCI P2PEソリューションのご紹介(2019/6/11開催 JCDSC主催セミナー)
日本カード情報セキュリティ協議会主催「PCI DSSセキュリティフォーラム2019」にて講演します。 ■リンク講演概要 日時: 2019年6月11日(火) 14時00分- セミナータイトル: 対面加盟店向けPCI P2P
改正割賦販売法とは? クレジット加盟店が知っておきたいクレジットカード決済業務のルール
デビットカードやプリペイドカードの情報も保護の対象か? 改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジ
サービスプロバイダー向けのSAQ
実行計画では、加盟店契約会社、カード発行会社、およびPSPなどのサービスプロバイダーには非保持化の選択肢を認めておらず、PCI DSSへの準拠を求めている。これらのサービスプロバイダーがQSA(認定セキュリティ評価機関)
代替コントロールの考え方
PCI DSSの要件は、具体的な技術基準として掲げられているのでとても分かりやすい。半面、具体的過ぎてオリジナルの要件通りに対応するのが難しい場合もある。PCI DSSの「代替コントロール」は、そのような場合でも要件の背
改正割賦販売法でカード決済はこう変わる クラウドサービスとPCI DSS
加盟店やサービスプロバイダーの委託先となるクラウドサービスは、カード情報のセキュリティに大きく影響することから、PCI DSSへの準拠が求められる。 クラウドサービスがPCI DSS要件のどれに責任を負うかはサービスモデ
PCI DSSのバージョンアップの考え方とベストプラクティス要件
PCI DSSには、「ベストプラクティス要件」という考え方が取り入れられています。この記事ではPCI DSSのバージョンアップの考え方とベストプラクティス要件について解説していますのでぜひご覧ください。
個人情報保護法が求めるクレジットカード番号漏えい時の対応
この記事では、個人情報保護法が求めるクレジットカード番号漏洩時の対応について解説しています。法律に基づき必要な対応を分かりやすく紹介していますのでぜひ参考にして下さい。
デビットカードやプリペイドカードの情報も保護の対象か?
改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジットカードだけでなくデビットカードやプリペイドカードも含
カード情報非保持化セミナー 【東京・大阪開催】 電話・FAX・はがき受注のEC/通販事業者様を対象とした非保持化ソリューションをご紹介
メールオーダー・テレフォンオーダー加盟店向けカード情報非保持化セミナーのご案内 2018年11月29日(東京)・12月06日(大阪)にて、ベリトランス株式会社が主催する「メールオーダー・テレフォンオーダー加盟店向けカード
『カード情報非保持化セミナー』 11月15日(木) 開催 電話で受注処理を行うコールセンターや通販加盟店のための「セキュリティ対策講座」
電話で受注を行うコールセンター/通販加盟店のためのセキュリティ対策講座のご案内 2018年11月15日(木)・11月16日(金)の 2 日間、リックテレコム・UBMジャパンが主催する「コールセンター/CRM デモ
改正割賦販売法でカード決済はこう変わる 多様化する決済サービスのプレーヤー
カード事業を構成しているのは、①カード発行会社、②加盟店契約会社、③加盟店、④カード会員―であり、この4者によるビジネスモデルは「4者間契約モデル(オフアス取引)」と呼ばれる(図1)。 4者間契約モデルにおけるカード決済
DUKPTによる暗号化の仕組み
PCI DSS v4.0への効率的な移行支援及び準拠を促進するクラウドサービスを提供しています。是非一度、ご相談ください。 DUKPT(Delivered Unique Key Per Transaction)は、米国国
ECサイトを襲う「ステルス」外部リクエスト
2018年6月1日、改正割賦販売法が施行され、クレジットカードを取り扱う加盟店に対してもカード情報の適切な保護や不正利用対策が義務付けられた。実務上の指針として具体的な対策を定めた、クレジット取引セキュリティ対策協議会に
改正割賦販売法でカード決済はこう変わる「フィンテック」とカード会社の API 連携
2017年6月に閣議決定された「未来投資戦略 2017」では、我が国が目指す未来像である「Society 5.0」の実現に向けた重点分野の一つとして「フィンテック(FinTech)」を取り上げている。その進捗を
9月13日(木)開催『カードセキュリティセミナー』(非保持化/不正使用対策)
『カードセキュリティセミナー』(非保持化/不正使用対策)のご案内 2018年9月13日(木)、GMOペイメントゲートウェイ株式会社が主催する「『カードセキュリティセミナー』(非保持化/不正使用対策)」にて講演します。 ■
ガソリンスタンドにおける「実行計画」への取り組み
石油産業では、古くから顧客囲い込みを目的として石油元売り各社がガソリン代の割引特典が付いたカードを発行してきた。それらには、提携クレジットカードと一体化しているカードが多く存在している。消費者にとっては
PCI DSSにおけるカード情報の定義
この記事では、PCI DSSにおけるカード情報の定義を解説しています。保護対象となるカード情報「アカウントデータ」についても紹介しています。PCI DSS準拠を検討している方はぜひご覧ください。
改正割賦販売法でカード決済はこう変わる クレジットカードの不正使用を防止するには?
日本クレジット協会が実施している調査「クレジットカード不正使用被害の発生状況」によると、流出したカード情報を不正使用したEC加盟店におけるなりすましの被害額は、2017年1月〜9月に130億円にも上っている。2017年の
カード情報非保持化 「Pay TG」セミナー レポート|JCDSC主催セミナー
PCI DSSセキュリティフォーラム 2018 開催報告 2020年に向けたクレジットカード情報の安全確立のため、 カード事業者は“実行計画”に基づき、カード情報を非保持にするか、PCI DSSに準拠することが求められて
PCI DSSにおける「カード情報非保持」の定義とは
この記事では、『カード情報の非保持化』の定義について詳しく解説しています。『日本におけるクレジットカード情報管理強化に向けた実行計画』により非保持化の概念が登場しましたが、正しく理解するためにも事業者様はぜひ参考にして下さい。
「実行計画2018」改訂のポイント
最新版の「実行計画2018」(2018年3月1日発行)は、実行計画2017が求めた対策の2018年3月という完了期限、および2018年6月の改正割賦販売法の施行を見据えた改訂が行われた。カード情報の保護に関わる事項を中心
カード情報非保持化サービス「Pay TG」セミナー レポート|JCDSC主催セミナー
非保持申告の確認セミナー 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」及び改正割賦販売法により、クレジットカードの安全性確立への取組みが
2018年3月までに必要!カード情報非保持化の対応期限が迫る今、PCI DSS準拠か非保持化か – セミナーレポート コールセンター/CRM デモ&コンファレンス
コールセンター/CRM デモ&コンファレンス ワークショップ開催報告 リンクは、PCI DSS準拠済みのクラウド型コールセンターサービス「BIZTELコールセンター PCI DSS」及び10月に発表した、カード情報非保持
カード情報非保持化かPCI DSS準拠か -セミナー案内 11/9(木) コールセンター/BPO事業者向けに「BIZTEL コールセンター PCI DSS」の導入事例をご紹介 –
BIZTEL コールセンター PCI DSS 導入事例ご紹介 セミナーのご案内 11月9日(木)「コールセンター/CRM デモ&コンファレンス」にて講演を行います。コールセンター/CRM デモ&コンファレンスは、毎年秋に
クレジットカード情報の非保持化 セミナー レポート|JCDSC主催セミナー
カード情報非保持化支援セミナー 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」及び改正割賦販売法により、クレジットカードの安全性確立への取
セキュリティコードの役割・仕組みを徹底解説
この記事では、セキュリティコードの役割や活用される理由について解説しています。セキュリティコードを使用することにより安全性が高まると思いきや多くのリスクも存在しますのでぜひ参考にして下さい。
クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(後編)
前編でも解説したが、2017年3月にApache Struts2の重大な脆弱性をついた大規模な不正アクセスがあり、東京都税サイト、住宅金融支援機構サイトから、合計約40万件のクレジットカード情報が流出した。両サイトは、い
クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編)
Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟しているこ
クレジットカード番号が顧客番号や業務処理のキーとして活用される
POSレジを感染させ、カード情報を抜き取るPOSマルウェアの被害が米国を中心に拡大している。POSウイルスは、カードリーダー一体型のPOSレジで、メモリー上に平文でカード情報を処理しているところを狙う。第3回ではPOSマ
国内QRコード決済市場の概況を読む 〜ローソンの楽天Pay導入で勢力図変化か~
あらかじめユーザーのスマートフォンのアプリにクレジットカードやデビットカードを登録し、支払時にはQRコード(または通常のバーコード)を利用する「QRコード決済」を導入する店舗が増えている。国内のQRコード決済の主要プレイ
カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか
第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カ
PCI DSS V3.2における変更点解説(4) 要件3.5.1「データ暗号化鍵の暗号化アーキテクチャ」とは?
要件3.5.1はPCI DSS V3.2でサービスプロバイダに対して追加された発展的要件である。2018年1月以降は、以下を含む文書化された暗号化アーキテクチャの詳細を維持することが求められている。 ・すべてのアルゴリズ
PCI DSSセミナーレポート「クラウド活用で実現するPCI DSS 準拠」準拠のコスト削減と 2018年 3月に間に合わせる方法を解説
PCI DSS セミナー 開催報告 実行計画2017の発表後、PCI DSS 準拠に必要となるセキュリティ項目やその構築期間のほか、導入・運用コストを抑える方法についての問い合わせを多くいただいています。本セミナーでは、
複数の自己問診(SAQ)を使用したPCI DSS準拠
この記事では、複数の自己問診(SAQ)を使用したPCI DSSについて詳しく解説をしています。業態やネットワーク構成でSAQの種類が分かれるため注意が必要です。PCI DSS準拠を検討している方はぜひご覧ください。
AWSでPCI DSSの準拠を促進|PCI DSSセミナーレポート「PCI DSSセキュリティフォーラム2017」
PCI DSSセキュリティフォーラム2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」及び改正割賦販売法により、クレジットカードの安
カード情報非保持化 電話、ハガキオーダー加盟店の現状
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017年版」(以下「実行計画2017」)では、前年版の実行計画において扱いが曖昧だった電話、ハガキでカード決済処理を受けつけるMail-Order/T
PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプロバイダに対する四半期レビューの要求
関連記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 関連記事:PCI DSS V3.2における変更点解説(2) 要件8.3 管理者アクセスに対する多要素認
PCIDSS準拠を支援|セミナーレポート「 PCI DSSセキュリティセミナー 2017 」-非対面加盟店が取るべき PCI DSS準拠の対応策-
PCI DSSセキュリティセミナー 2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」により、非対面加盟店( EC・通販・コールセン
PCI DSS Ver3.2の変更点(2)要件8.3 管理者アクセスに対する多要素認証の要求
前の記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 次の記事:PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプ
カード情報が平文で通信されるシステム
小売店に、ほぼ必ず設置されているPOSレジ。これにマルウェアを感染させ、クレジットカード情報を盗み出すという事件が海外を中心に急増している。ただ国内で現在確認されているカード情報流出の被害は、1件(2017年2月現在)の
PCI DSSに準拠しても防げない? 狙われるPOSシステム
マルウェアというと、多くの人がPCやスマートフォンのものと考えてしまうが、海外で被害が急増しているのが「POSマルウェア」だ。POSマルウェアは、小売店などのPOSレジに侵入し、決済処理されるカード情報を盗みだす。収集さ
狙われる「ブランドプリペイドカード」の危険性について
この記事では、ブランドプリペイドカードの危険性について解説しています。審査、本人確認不要で匿名利用することが可能なものもあるため新たなカード犯罪の温床を未然に防ぐ必要があります。ぜひ、本記事を参考にして下さい。
PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応
PCI DSS Ver3.2の主な変更点について、今回はVer3.2からの追加となった発展的要件となる要件10.8を取り上げる。 PCI DSSの要件10は「ネットワークリソースおよびカード会員データへのすべてのアクセス
一流ホテルのカード情報漏えい事件
小売業で頻繁に起きているカード情報流出事件。さまざまな業種に及んでいるが、昨今はホテルなど観光業からの流出も目立っている。国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 特に2016年1月にハイア
PCIDSSセミナーレポート「 PCI DSS対応 実務者セミナー 」-加盟店・サービスプロバイダー・カード会社の実務担当者向け-
PCI DSS対応 実務者セミナー開催報告 PCI DSS準拠を実現する方法として、QSA(認定審査機関)の審査・SAQ(自己問診)作成いずれの場合も、PCI DSSの知識を持つ人材を、社内でも養成することが推奨されます
「3Dセキュア2.0」でカード不正使用を駆逐できるか
カード偽造に代わって急増するオンライン不正被害 クレジットカードの不正使用を防止するには、発行カード及び加盟店の決済端末のEMV(IC)化を進めていくことに疑いはない。しかしIC化によって防げるのは対面取引だけだ。「カー
先進国で遅れをとる日本の「クレジット取引セキュリティ」
日本のクレジットカードが危ない。「日本のカードセキュリティは、先進国やアジア諸国の間で相当な遅れをとる状況になってしまっています」と、fjコンサルティングの瀬田陽介氏は警告する。 「磁気カード」の利用は多い クレジットカ
究極のカードセキュリティ「トークナイゼイション」を阻む壁
ここ10年で「お金」も急速にIT化している。電子マネーは日常的なものになり、インターネットでのクレジットカード利用も進み、利便性は大きく向上した。しかし、その利便性に死角はないのだろうか。お金が情報化されたことにより、「
PCI DSS Ver3.2 に準拠 -PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSS
2016年12月 PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSSにおいて、PCI DSS の最新バージョンである Ver3.2への完全準拠が認定評価機関(QSA)によって証明されました
「BIZTEL コールセンター PCI DSS セミナー」レポート
BIZTEL コールセンター PCI DSS セミナー 本セミナーでは、fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介氏によるPCI DSS準拠に向けた課題と具体的な方法論、株式会社リンク 滝村 享嗣及び高原
年末年始休業のお知らせ
誠に勝手ながら、2016年 12月 29日 (木) 〜 2017年 1月 4日 (水) を年末年始休業とさせていただきます。 この期間中の技術的なお問い合わせは、1月 5日 (木) 以降順次対応します。おそれいりますがご
「不正使用対策・PCI DSSセキュリティセミナー」EC加盟店/POS加盟店、コールセンター運営者向け「カード情報非保持化対策」セミナーレポート
不正使用対策・PCI DSSセキュリティセミナー 本セミナーでは、70名近くのお客様にご登録いただき、当社サービスのご説明をさせて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 実施概
「コールセンター/CRMデモ&コンファレンス2016 in 東京」 BIZTEL コールセンター PCI DSSセミナーレポート
本セミナーでは、BIZTELコールセンターPCI DSSのご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 開催日時 (名称) コールセンター / CRM デモ&コン
12/15(木) コールセンターを運営する事業者向けに「BIZTEL コールセンター PCI DSS」の紹介セミナーを開催
クレジットカード情報を取り扱う加盟店やEC 事業者、BPO事業者などでカード情報を取り扱うコールセンターを運営する事業者向けに、「国内初! BIZTEL コールセンター PCI DSS セミナー —コールセンターが取るべ
POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(後編)
前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」では、PCI Point-to-
POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(中編)
前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 前編」 次の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 後編」 「POS加盟店に
PCI P2PEソリューションによるPCI DSS準拠 -外回り接続における様々な課題
クレジットカード取引におけるセキュリティ対策の強化の要請及びPOS加盟店における課題 2016年2月23日、クレジット取引セキュリティ対策協議会から『クレジット取引におけるセキュリティ対策強化に向けた実行計画-2016-
PCIDSS準拠を促進|セミナーレポート 日本カード情報セキュリティ協議会 主催「PCIDSSセキュリティフォーラム 2016」
本セミナーでは、100名近くのお客様にご来場いただき、当社サービスのご説明をご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 EC加盟店/POS加盟店向け トークナイゼイションに
PCI DSS V3.2の主な変更点の解説
■PCI DSSV3.2の主な変更点については、関連する最新記事があります。併せてご一読ください。 PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 PCI DS
PCIDSS準拠を促進|セミナーレポート株式会社Lyudia 主催「Lyudiaカンファレンス2016」
2016年4月27日 株式会社Lyudia 主催「Lyudiaカンファレンス2016」 が開催されました。当日は、LYUDIA社が、仏Ingenico社から70%の出資を受け入れることも発表され、大変エキサイティングなイ
PCI P2PEとは? 米国で有効な方法として評価されている PCI Point-to-Point Encryption
■ 関連サービスのご案内 : POS加盟店向けカード情報非保持化サービス「P2PE xToken」 PCI P2PE(PCI Point-to-Point Encryption)とは? 国内のPOS加盟店からカード情報流
PCI DSS準拠を促進 | セミナーレポート 株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」
2016年4月22日株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」が開催されました。本イベントでは、200名を超える多くのお客様にご来場いただきました。これだけ多くのお客様にご来場いただきましたこ
PCI DSS Ready Cloud が PCI DSS Ver3.1 に準拠
2015年12月 PCI DSS Ready Cloudにおいて、PCI DSS の最新バージョンである Ver3.1 への完全準拠が認定評価機関(QSA)によって証明されました。 ※1 PCI DSSとは、 カード加盟
カード情報非保持化 に関する考察 -クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2016- に伴う更新版
追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行
4/27(水)開催 「Lyudiaカンファレンス2016」にて POS加盟店向け カード情報非保持化の促進をテーマに講演
プレスリリース 報道関係各位 No.L160316-01 2016年3月16日 株式会社Lyudia 主催 4/27(水)開催 「Lyudiaカンファレンス2016」 にて POS加盟店向け カード情報非保持化の促進をテ
国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-
ここ数年、米国における大規模なカード情報流出事件の手口が変化してきている。 主流となっているのは、POSシステムにマルウェアを潜入させ、不正にカード情報を収集して外部に送信する、という手法である。2013年末に発生した米
プレスリリース 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コールセンター PCI DSS」を2016年後半に開始
プレスリリース 報道関係各位 No.20160125-01 2016年1月25日 クレジットカード会社や通販事業者のコールセンター向け 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コール
トークナイゼイションとは? -POS加盟店向けクレジットカード会員情報非保持化に関する考察 –
関連サービス:カード情報非保持化を実現するクラウド型のトークンサービス: Cloud Token for Payment Card 経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国
PCI SSC主催 2015 Asia-Pacific Community Meeting 開催報告
PCI SSC主催 2015 Asia-Pacific Community Meeting (アジア太平洋地域コミュニティ・ミーティング) 開催報告 □ご来場ありがとうございました。 2015年10月14日、15日 PC
日本で初めて開催される 「2015 Asia-Pacific Community Meeting」に出展
「2015 Asia-Pacific Community Meeting」に出展 株式会社リンクは、The PCI Security Standards Council(PCI データセキュリティ基準審議会)が 主催する
経済産業省によるクレジットカード決済に関する安心・安全への取組 -POS端末における「IC化」と「情報漏洩対策」
追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行
「PCI DSSセキュリティフォーラム2015」セミナーレポート
「PCI DSSセキュリティフォーラム2015」セミナーレポート 本セミナーでは、80名以上お客様にご登録及びご来場いただき、当社サービスのご説明をご説明させて頂きました。 PCI DSS準拠を促進させる『トークナイゼー
経済産業省によるクレジットカード決済に関する安心・安全指針と情報漏洩対策
この記事では、経済産業省が定めるクレジットカード決済の安心・安全指針や情報漏洩対策の指針を解説しています。キャッシュレスにより決済の利便性向上を図るために安心、安全に使用できる指針を遵守することが必須です。ぜひ、参考にして下さい。
カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまへ「PCI DSSセキュリティフォーラム2015」のご案内
7/28(火) PCI DSS準拠の促進をテーマに講演します。 東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを、閣議決定しました。 これを受けて金融庁・経産省はじめ6省庁は
2015年4月15日に正式リリースされたPCI DSS Ver3.1の変更点
2016年4月28日に正式リリースされたPCI DSS Ver3.2の変更点については、最新記事を参照してください。 (2016/5/18追記) PCI DSS Ver3.1が2015年4月15日にリリース 以下、201
一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート
一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート テーマ PCI DSSへの準拠を容易にする世界初のクラウドサービス「PCI DSS Ready Cloud」 開催日時 2015年4月24
カード加盟店、決済代行業、カード会社の方へ緊急のご案内 「カード情報セキュリティセミナー」
4月24日(金) 「カード情報セキュリティセミナー」を緊急開催します! ●カード加盟店、決済代行業、カード会社の方へ緊急のご案内 2014年12月、内閣官房、経済産業省、観光庁などが、「キャッシュレス化に向けた方策」をと
PCI DSSがV3.1に改訂(正式リリース前)
本ブログは、PCI DSS Ver3.1改訂に関する正式発表の前に作成したVer3.1へのアップデートに変更が予想される要件と その内容に関する記事です。 2015年4月15日に正式リリースされたPCI DSS Ver3
Apple Payとスマホ決済は競合しない?
Apple Payとスマホ決済事業者のポジショニングの違い 2014年10月米国で『Apple Pay』がリリースされた。いつ日本でサービス開始となるのか国内のユーザーのみならずクレジット業界の関心度は非常に高い。なお、
PCI DSS Ver3.0 新要件に関する解説② 〜 Ver3.0における準拠事業者とサービスプロバイダの関係〜
■ PCI DSS Ver2.0において要件12.8で求められていたこと PCI DSS Ver3.0では、要件12の変更に関して、特に注意してもらいたい。従来から要件12.8は、カード会員データを共有するサービスプロバ
PCI DSS Ver3.0 新要件に関する解説① 〜 Ver3.0による監査 〜
Ver3.0の変更点で最も影響が大きい点は? PCI DSS Ver3.0による監査が本格化している。以前の記事でも触れた通り2014年中はいずれのバージョンでも監査の対応ができる。 ただし同年12月末が旧バージョンの2
いま海外で数多く報告されている対面加盟店でのクレジットカード流出事件とは? 〜米国での大規模な流出事件に学ぶ新たな傾向〜
■ 頻出する日本国内でのカード情報の流出事件 2013年の国内のカード会員データの流出事件の件数は、過去最高であったのではないであろうか?国内のいずれの事件の傾向も、ECサイトやサービスの申し込みサイトなどの加盟店をイン
スマートフォン決済の標準暗号ソリューション”DUKPT”
急伸するスマートフォン決済市場 スマートフォン決済サービスが日本でも急速に普及している。海外でカード業界の関係者に”Smartphone Payment”と言うとあまりピンと来ていなかったため、世
カード会社からクレジットカード情報漏えい事件発生の通報があった場合は?
契約するカード会社(アクワイアラ)から加盟店に対して「貴社のWebサイト(お店)でカード情報が漏えいしている可能性があるので至急調査してほしい」との連絡があることがある。おそらく加盟店側の担当者はこんな連絡がくると、たい
PCI DSSオンサイトレビュー(監査)2014年は、Ver3.0 or 2.0どちらで受ける?
PCI DSS Ver.3.0 の適用開始 2014年1月1日からPCI DSSの新バージョンである3.0の適用が開始となった。旧バージョン2.0のリリース時(2010年10月)に取り決めたとおり、発行された新バージョン
決済代行のクレジットカード情報非保持化サービスは安心か?
今やインターネット加盟店のクレジットカード決済では、決済代行のカード情報非保持サービスの利用が常識となっている。カード情報非保持サービスとは、クレジットカード会員データ(カード会員番号、有効期限、カード会員名)を加盟店側のサーバには一切保存しない仕組みである。
Copyright by LINK, INC.