BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

2017.10.10

時代遅れの「セキュリティコード」に頼る理由

セキュリティコードの役割とは? クレジットカードを利用し、ECサイトなどで買い物をする際に、カード番号(Primary Account Number 以下PAN)、氏名、有効期限とともに「セキュリティコード」の入力を求め

つづきはこちらから

2017.09.29

クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(後編)

前編でも解説したが、2017年3月にApache Struts2の重大な脆弱性をついた大規模な不正アクセスがあり、東京都税サイト、住宅金融支援機構サイトから、合計約40万件のクレジットカード情報が流出した。両サイトは、い

つづきはこちらから

2017.09.20

クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編)

Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟しているこ

つづきはこちらから

2017.09.12

クレジットカード番号が顧客番号や業務処理のキーとして活用される

POSレジを感染させ、カード情報を抜き取るPOSマルウェアの被害が米国を中心に拡大している。POSウイルスは、カードリーダー一体型のPOSレジで、メモリー上に平文でカード情報を処理しているところを狙う。第3回ではPOSマ

つづきはこちらから

2017.09.06

国内QRコード決済市場の概況を読む 〜ローソンの楽天Pay導入で勢力図変化か~

あらかじめユーザーのスマートフォンのアプリにクレジットカードやデビットカードを登録し、支払時にはQRコード(または通常のバーコード)を利用する「QRコード決済」を導入する店舗が増えている。国内のQRコード決済の主要プレイ

つづきはこちらから

2017.08.31

カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カ

つづきはこちらから

2017.08.23

PCI DSS V3.2における変更点解説(4) 要件3.5.1「データ暗号化鍵の暗号化アーキテクチャ」とは?

要件3.5.1はPCI DSS V3.2でサービスプロバイダに対して追加された発展的要件である。2018年1月以降は、以下を含む文書化された暗号化アーキテクチャの詳細を維持することが求められている。 ・すべてのアルゴリズ

つづきはこちらから

2017.08.04

PCI DSSセミナーレポート「クラウド活用で実現するPCI DSS 準拠」準拠のコスト削減と 2018年 3月に間に合わせる方法を解説

PCI DSS セミナー 開催報告 実行計画2017の発表後、PCI DSS 準拠に必要となるセキュリティ項目やその構築期間のほか、導入・運用コストを抑える方法についての問い合わせを多くいただいています。本セミナーでは、

つづきはこちらから

2017.07.28

8月 4日(金)セミナー開催 通販事業者 & サービスプロバイダ向け「クラウド活用で実現するPCI DSS 準拠」準拠のコスト削減と 2018年 3月に間に合わせる方法を解説

プレスリリース 報道関係各位 株式会社リンク 2017年 7月 28日  8月 4日(金)セミナー開催 通販事業者 & サービスプロバイダ向け 「 クラウド活用で実現するPCI DSS 準拠 」 準拠のコスト削減

つづきはこちらから

2017.07.24

複数の自己問診(SAQ)を使用したPCI DSS準拠

PCI DSSの対象範囲の考え方には、「準拠する事業体において、カード情報を取り扱う業務や拠点、システム全体を含めなければならない」という原則がある。カード情報を扱う事業体は、ISMSのように任意に適用範囲を決めて準拠す

つづきはこちらから

2017.07.03

AWSでPCI DSSの準拠を促進|PCI DSSセミナーレポート「PCI DSSセキュリティフォーラム2017」

PCI DSSセキュリティフォーラム2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」及び改正割賦販売法により、クレジットカードの安

つづきはこちらから

2017.06.29

電話、ハガキオーダー加盟店のカード情報非保持化の現状

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017年版」(以下「実行計画2017」)では、前年版の実行計画において扱いが曖昧だった電話、ハガキでカード決済処理を受けつけるMail-Order/T

つづきはこちらから

2017.06.22

AWS を利用して PCI DSS 準拠をめざすユーザ向けのクラウドサービス「 PCI DSS Ready Cloud AWSモデル 」を2017年秋に提供開始

クラウドサービス「 PCI DSS Ready Cloud 」「 Cloud Token for Payment Card 」および「 BIZTELコールセンターPCI DSS 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)は、2017年秋に AWS 上で PCI DSS 準拠を支援する『 PCI DSS Ready Cloud AWSモデル 』の提供を開始します。

つづきはこちらから

2017.05.26

PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプロバイダに対する四半期レビューの要求

関連記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 関連記事:PCI DSS V3.2における変更点解説(2) 要件8.3 管理者アクセスに対する多要素認

つづきはこちらから

2017.05.19

AWSでPCI DSS準拠を促進するクラウドサービスもご紹介|日本カード情報セキュリティ協議会 主催 6/22(木) 「 PCI DSSセキュリティフォーラム2017」 PCI DSS準拠を促進する3つのサービスをご紹介

PCI DSS準拠を促進するクラウドサービス「 PCI DSS Ready Cloud 」「 Cloud Token for Payment Card 」および「 BIZTELコールセンター PCI DSS 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)は、6月22日(木)に日本カード情報セキュリティ協議会が主催する「 PCI DSS セキュリティフォーラム2017 」にて、「 PCI DSS準拠を促進するリンクのサービス 」について講演します。

つづきはこちらから

2017.05.12

PCIDSSセミナーレポート「 PCI DSSセキュリティセミナー 2017 」-非対面加盟店が取るべき PCI DSS 準拠の対応策-

PCI DSSセキュリティセミナー 2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」により、非対面加盟店( EC・通販・コールセン

つづきはこちらから

2017.05.01

PCI DSS Ver3.2の変更点(2)要件8.3 管理者アクセスに対する多要素認証の要求

前の記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 次の記事:PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプ

つづきはこちらから

2017.04.28

カード情報が平文で通信されるシステム

小売店に、ほぼ必ず設置されているPOSレジ。これにマルウェアを感染させ、クレジットカード情報を盗み出すという事件が海外を中心に急増している。ただ国内で現在確認されているカード情報流出の被害は、1件(2017年2月現在)の

つづきはこちらから

2017.04.07

PCI DSSに準拠しても防げない? 狙われるPOSシステム

マルウェアというと、多くの人がPCやスマートフォンのものと考えてしまうが、海外で被害が急増しているのが「POSマルウェア」だ。POSマルウェアは、小売店などのPOSレジに侵入し、決済処理されるカード情報を盗みだす。収集さ

つづきはこちらから

2017.03.31

狙われる「ブランドプリペイドカード」

Visa、MasterCard、JCBなど国際ブランドの支払の決済カードは3種類ある。ひとつは「クレジットカード」。もう一つは「デビットカード」で、クレジットカードの後払い方式に対して、あらかじめ登録した銀行口座から即時

つづきはこちらから

2017.03.31

セミナー案内 4/28 (金) 開催 PCI DSSセキュリティセミナー 2017 非対面加盟店が取るべき PCI DSS 準拠の対応策

PCI DSS 準拠を促進するクラウドサービス「 PCI DSS Ready Cloud 」「 BIZTELコールセンター PCI DSS 」を展開している株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)は、2017年 4月 28日(金)に「 PCI DSS セキュリティセミナー 2017 非対面加盟店がとるべき PCI DSS 準拠の対応策 」を開催します。

つづきはこちらから

2017.03.24

PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応

PCI DSS Ver3.2の主な変更点について、今回はVer3.2からの追加となった発展的要件となる要件10.8を取り上げる。 PCI DSSの要件10は「ネットワークリソースおよびカード会員データへのすべてのアクセス

つづきはこちらから

2017.03.17

一流ホテルのカード情報が狙われる

小売業で頻繁に起きているカード情報流出事件。さまざまな業種に及んでいるが、昨今はホテルなど観光業からの流出も目立っている。国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 特に2016年1月にハイア

つづきはこちらから

2017.03.10

対象範囲の明確化から審査支援までを幅広くサポート PCI DSS 準拠を支援するコンサルティングサービスを本格展開

PCI DSS 準拠を促進するクラウドサービス「 PCI DSS Ready Cloud 」や「 Cloud Token for Payment Card 」「 BIZTELコールセンターPCI DSS 」を展開する株式会社リンクは、本日より、PCI DSS準拠を支援するコンサルティングサービスを本格展開致します。

つづきはこちらから

2017.03.06

PCIDSSセミナーレポート「 PCI DSS対応 実務者セミナー 」-加盟店・サービスプロバイダー・カード会社の実務担当者向け-

PCI DSS対応 実務者セミナー開催報告 PCI DSS準拠を実現する方法として、QSA(認定審査機関)の審査・SAQ(自己問診)作成いずれの場合も、PCI DSSの知識を持つ人材を、社内でも養成することが推奨されます

つづきはこちらから

2017.03.03

「3Dセキュア2.0」でカード不正使用を駆逐できるか

カード偽造に代わって急増するオンライン不正被害 クレジットカードの不正使用を防止するには、発行カード及び加盟店の決済端末のEMV(IC)化を進めていくことに疑いはない。しかしIC化によって防げるのは対面取引だけだ。「カー

つづきはこちらから

2017.02.24

先進国で遅れをとる日本の「クレジット取引セキュリティ」

日本のクレジットカードが危ない。「日本のカードセキュリティは、先進国やアジア諸国の間で相当な遅れをとる状況になってしまっています」と、fjコンサルティングの瀬田陽介氏は警告する。 「磁気カード」の利用は多い クレジットカ

つづきはこちらから

2017.02.17

究極のカードセキュリティ「トークナイゼイション」を阻む壁

ここ10年で「お金」も急速にIT化している。電子マネーは日常的なものになり、インターネットでのクレジットカード利用も進み、利便性は大きく向上した。しかし、その利便性に死角はないのだろうか。お金が情報化されたことにより、「

つづきはこちらから

2016.12.22

「BIZTEL コールセンター PCI DSS セミナー」レポート

BIZTEL コールセンター PCI DSS セミナー 本セミナーでは、fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介氏によるPCI DSS準拠に向けた課題と具体的な方法論、株式会社リンク 滝村 享嗣及び高原

つづきはこちらから

2016.12.14

年末年始休業のお知らせ

誠に勝手ながら、2016年 12月 29日 (木) 〜 2017年 1月 4日 (水) を年末年始休業とさせていただきます。 この期間中の技術的なお問い合わせは、1月 5日 (木) 以降順次対応します。おそれいりますがご

つづきはこちらから

2016.12.07

「不正使用対策・PCI DSSセキュリティセミナー」EC加盟店/POS加盟店、コールセンター運営者向け「カード情報非保持化対策」セミナーレポート

不正使用対策・PCI DSSセキュリティセミナー 本セミナーでは、70名近くのお客様にご登録いただき、当社サービスのご説明をさせて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 実施概

つづきはこちらから

2016.12.01

「コールセンター/CRMデモ&コンファレンス2016 in 東京」 BIZTEL コールセンター PCI DSSセミナーレポート

本セミナーでは、BIZTELコールセンターPCI DSSのご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 開催日時 (名称) コールセンター / CRM デモ&コ

つづきはこちらから

2016.11.16

12/15(木) コールセンターを運営する事業者向けに「BIZTEL コールセンター PCI DSS」の紹介セミナーを開催

クレジットカード情報を取り扱う加盟店やEC 事業者、BPO事業者などでカード情報を取り扱うコールセンターを運営する事業者向けに、「国内初! BIZTEL コールセンター PCI DSS セミナー —コールセンターが取るべ

つづきはこちらから

2016.11.16

データリンクスが提供する「セキュリティ特化型総合プラットフォームセンタ」のインフラに、『 PCI DSS Ready Cloud 』・『 BIZTEL コールセンター PCI DSS 』が採用されました。

プレスリリース 報道関係各位 株式会社リンク No.L161116-02 2016年 11月 16日 データリンクスが提供する「セキュリティ特化型総合プラットフォームセンタ」のインフラに、 『 PCI DSS Ready

つづきはこちらから

2016.11.09

日本カード情報セキュリティ協議会 主催 11/29(火)開催 「カード情報非保持セミナー」 にて「BIZTELコールセンターPCI DSS」に関する講演を行います

プレスリリース 報道関係各位 株式会社リンク No.L161109-01 2016年 11月 9日 日本カード情報セキュリティ協議会 主催 11/29(火)開催 「カード情報非保持セミナー」 にて 「BIZTELコールセ

つづきはこちらから

2016.10.25

プレスリリース TI プランニング主催11/21(月)開催 「不正使用対策・PCI DSSセキュリティセミナー」 にてクレジットカード情報の非保持化をテーマに講演

プレスリリース 報道関係各位 株式会社リンク No.L161025-01 2016年 10月 25日 TI プランニング主催11/21(月)開催 「不正使用対策・PCI DSSセキュリティセミナー」 にて クレジットカー

つづきはこちらから

2016.10.20

PCI DSSとは? を理解するために -クレジットカードセキュリティの基礎(前編) –

クレジットカードセキュリティの基礎(前編)では、クレジットカードの情報保護について、実際にどんな情報をまもることを指してクレジットカードセキュリティと言われているのか、またどのようにカード情報が悪意のある第三者に盗まれて

つづきはこちらから

2016.10.18

11/17(木)・18(金) 開催 日本最大のコールセンター・CRMイベント 第17回 コールセンター/CRMデモ&コンファレンス2016 in 東京に出展

クラウド型テレフォニーサービス「 BIZTEL(ビズテル) 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治) は、2016年11月17日(木)・18日(金)の2日間、池袋サンシャインシティ・コンベンションセンターで開催されるリックテレコム・UBMジャパン主催「コールセンター/CRM デモ&コンファレンス2016 in 東京(第17回)」に出展いたします。

つづきはこちらから

2016.08.04

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(後編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」では、PCI Point-to-

つづきはこちらから

2016.07.21

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(中編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 前編」 次の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 後編」 「POS加盟店に

つづきはこちらから

2016.07.07

PCI P2PEソリューションによるPCI DSS準拠 -外回り接続における様々な課題

クレジットカード取引におけるセキュリティ対策の強化の要請及びPOS加盟店における課題 2016年2月23日、クレジット取引セキュリティ対策協議会から『クレジット取引におけるセキュリティ対策強化に向けた実行計画-2016-

つづきはこちらから

2016.06.23

PCI DSSセミナーレポート 日本カード情報セキュリティ協議会 主催「PCIDSSセキュリティフォーラム 2016」

本セミナーでは、100名近くのお客様にご来場いただき、当社サービスのご説明をご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 EC加盟店/POS加盟店向け トークナイゼイションに

つづきはこちらから

2016.05.09

日本カード情報セキュリティ協議会 主催 6/22(水)開催 「PCI DSSセキュリティフォーラム2016」にてカード情報非保持化をテーマに講演

プレスリリース 報道関係各位 株式会社リンク No. PR160509-01 2016年5月9日 日本カード情報セキュリティ協議会 主催 6/22(水)開催 「PCI DSSセキュリティフォーラム2016」 にて カード

つづきはこちらから

2016.05.02

PCI DSS V3.2の主な変更点の解説

■PCI DSSV3.2の主な変更点については、関連する最新記事があります。併せてご一読ください。 PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 PCI DS

つづきはこちらから

2016.04.28

PCI DSSセミナーレポート株式会社Lyudia 主催「Lyudiaカンファレンス2016」

2016年4月27日 株式会社Lyudia 主催「Lyudiaカンファレンス2016」 が開催されました。当日は、LYUDIA社が、仏Ingenico社から70%の出資を受け入れることも発表され、大変エキサイティングなイ

つづきはこちらから

2016.04.27

PCI P2PEとは? 米国で有効な方法として評価されている PCI Point-to-Point Encryption

PCI P2PE(PCI Point-to-Point Encryption)とは? 国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-
でもご紹介したように、PCI DSSに準拠

つづきはこちらから

2016.04.25

PCI DSSセミナーレポート 株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」

2016年4月22日株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」が開催されました。本イベントでは、200名を超える多くのお客様にご来場いただきました。これだけ多くのお客様にご来場いただきましたこ

つづきはこちらから

2016.04.11

4/22(金)開催 「カード決済セキュリティセミナー2016」 にて PCI DSSのコスト削減をテーマに講演

プレスリリース 報道関係各位 No.L160411-01 2016年4月11日 株式会社 カード・ウェーブ主催 4/22(金)開催 「カード決済セキュリティセミナー2016」 にて PCI DSSのコスト削減をテーマに講

つづきはこちらから

2016.03.30

PCI DSS Ready Cloud が PCI DSS Ver3.1 に準拠

2015年12月 PCI DSS Ready Cloudにおいて、PCI DSS の最新バージョンである Ver3.1 への完全準拠が認定評価機関(QSA)によって証明されました。 ※1 PCI DSSとは、 カード加盟

つづきはこちらから

2016.03.17

カード情報非保持化 に関する考察 (POS加盟店向け) -クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2016- に伴う更新版

追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行

つづきはこちらから

2016.03.16

4/27(水)開催 「Lyudiaカンファレンス2016」にて POS加盟店向け カード情報非保持化の促進をテーマに講演

プレスリリース 報道関係各位 No.L160316-01 2016年3月16日 株式会社Lyudia 主催 4/27(水)開催 「Lyudiaカンファレンス2016」 にて POS加盟店向け カード情報非保持化の促進をテ

つづきはこちらから

2016.02.22

国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-


ここ数年、米国における大規模なカード情報流出事件の手口が変化してきている。 主流となっているのは、POSシステムにマルウェアを潜入させ、不正にカード情報を収集して外部に送信する、という手法である。2013年末に発生した米

つづきはこちらから

2016.01.25

プレスリリース 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コールセンター PCI DSS」を2016年後半に開始

プレスリリース 報道関係各位 No.20160125-01 2016年1月25日 クレジットカード会社や通販事業者のコールセンター向け 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コール

つづきはこちらから

2015.11.25

トークナイゼイションとは? -POS加盟店向けクレジットカード会員情報非保持化に関する考察 –

関連サービス:カード情報非保持化を実現するクラウド型のトークンサービス: Cloud Token for Payment Card 経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国

つづきはこちらから

2015.10.15

PCI SSC主催 2015 Asia-Pacific Community Meeting 開催報告

PCI SSC主催 2015 Asia-Pacific Community Meeting (アジア太平洋地域コミュニティ・ミーティング) 開催報告 □ご来場ありがとうございました。 2015年10月14日、15日 PC

つづきはこちらから

2015.10.07

日本で初めて開催される 「2015 Asia-Pacific Community Meeting」に出展

「2015 Asia-Pacific Community Meeting」に出展 株式会社リンクは、The PCI Security Standards Council(PCI データセキュリティ基準審議会)が 主催する

つづきはこちらから

2015.08.20

経済産業省によるクレジットカード決済に関する安心・安全への取組 -POS端末における「IC化」と「情報漏洩対策」

追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行

つづきはこちらから

2015.07.30

「PCI DSSセキュリティフォーラム2015」セミナーレポート

「PCI DSSセキュリティフォーラム2015」セミナーレポート 本セミナーでは、80名以上お客様にご登録及びご来場いただき、当社サービスのご説明をご説明させて頂きました。 PCI DSS準拠を促進させる『トークナイゼー

つづきはこちらから

2015.07.14

経済産業省によるクレジットカード決済に関する安心・安全への取組 -カード会員データの「情報漏洩対策」

安倍政権における閣議決定 2014年6月24日に閣議決定された「日本再興戦略」改訂において、2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、 キャッシュレス決済の普及による決済の利便性・効率性向上を図るた

つづきはこちらから

2015.06.16

カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまへ「PCI DSSセキュリティフォーラム2015」のご案内

7/28(火) PCI DSS準拠の促進をテーマに講演します。 東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを、閣議決定しました。 これを受けて金融庁・経産省はじめ6省庁は

つづきはこちらから

2015.06.02

2015年4月15日に正式リリースされたPCI DSS Ver3.1の変更点

2016年4月28日に正式リリースされたPCI DSS Ver3.2の変更点については、最新記事を参照してください。 (2016/5/18追記) PCI DSS Ver3.1が2015年4月15日にリリース 以下、201

つづきはこちらから

2015.05.01

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート テーマ PCI DSSへの準拠を容易にする世界初のクラウドサービス「PCI DSS Ready Cloud」 開催日時 2015年4月24

つづきはこちらから

2015.04.15

カード加盟店、決済代行業、カード会社の方へ緊急のご案内 「カード情報セキュリティセミナー」

4月24日(金) 「カード情報セキュリティセミナー」を緊急開催します! ●カード加盟店、決済代行業、カード会社の方へ緊急のご案内 2014年12月、内閣官房、経済産業省、観光庁などが、「キャッシュレス化に向けた方策」をと

つづきはこちらから

2015.03.06

PCI DSSがV3.1に改訂(正式リリース前)

本ブログは、PCI DSS Ver3.1改訂に関する正式発表の前に作成したVer3.1へのアップデートに変更が予想される要件と その内容に関する記事です。 2015年4月15日に正式リリースされたPCI DSS Ver3

つづきはこちらから

2015.01.16

Apple Payとスマホ決済は競合しない?

Apple Payとスマホ決済事業者のポジショニングの違い 2014年10月米国で『Apple Pay』がリリースされた。いつ日本でサービス開始となるのか国内のユーザーのみならずクレジット業界の関心度は非常に高い。なお、

つづきはこちらから

2014.12.24

PCI DSS Ver3.0 新要件に関する解説② 〜 Ver3.0における準拠事業者とサービスプロバイダの関係〜

■ PCI DSS Ver2.0において要件12.8で求められていたこと PCI DSS Ver3.0では、要件12の変更に関して、特に注意してもらいたい。従来から要件12.8は、カード会員データを共有するサービスプロバ

つづきはこちらから

2014.10.14

PCI DSS Ver3.0 新要件に関する解説① 〜 Ver3.0による監査 〜

Ver3.0の変更点で最も影響が大きい点は? PCI DSS Ver3.0による監査が本格化している。以前の記事でも触れた通り2014年中はいずれのバージョンでも監査の対応ができる。ただし同年12月末が旧バージョンの2.

つづきはこちらから

2014.06.02

いま海外で数多く報告されている対面加盟店でのクレジットカード流出事件とは? 〜米国での大規模な流出事件に学ぶ新たな傾向〜

■ 頻出する日本国内でのカード情報の流出事件 2013年の国内のカード会員データの流出事件の件数は、過去最高であったのではないであろうか?国内のいずれの事件の傾向も、ECサイトやサービスの申し込みサイトなどの加盟店をイン

つづきはこちらから

2014.05.13

スマートフォン決済の標準暗号ソリューション”DUKPT”

急伸するスマートフォン決済市場 スマートフォン決済サービスが日本でも急速に普及している。海外でカード業界の関係者に”Smartphone Payment”と言うとあまりピンと来ていなかったため、世

つづきはこちらから

2014.03.28

カード会社からクレジットカード情報漏えい事件発生の通報があった場合は?

契約するカード会社(アクワイアラ)から加盟店に対して「貴社のWebサイト(お店)でカード情報が漏えいしている可能性があるので至急調査してほしい」との連絡があることがある。おそらく加盟店側の担当者はこんな連絡がくると、たい

つづきはこちらから

2014.02.24

PCI DSSオンサイトレビュー(監査)2014年は、Ver3.0 or 2.0どちらで受ける?

PCI DSS Ver.3.0 の適用開始 2014年1月1日からPCI DSSの新バージョンである3.0の適用が開始となった。旧バージョン2.0のリリース時(2010年10月)に取り決めたとおり、発行された新バージョン

つづきはこちらから

2014.01.20

決済代行のクレジットカード情報非保持化サービスは安心か?

今やインターネット加盟店のクレジットカード決済では、決済代行のカード情報非保持サービスの利用が常識となっている。カード情報非保持サービスとは、クレジットカード会員データ(カード会員番号、有効期限、カード会員名)を加盟店側のサーバには一切保存しない仕組みである。

つづきはこちらから