BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

#未分類

2022.02.15

スマホ非接触決済。ApplePayとGooglePay インバウンド復活までに加盟店が準備しておきたい3つのこと

スマートフォンでタッチをするだけで決済できるスマホ非接触決済。 具体的にはApplePayまたはGooglePayを使うことになる。このスマホ非接触決済の利用者が徐々に伸びてきている。MMD研究所が2022年1月25日に

つづきはこちらから

2022.01.27

クレジットカードのナンバーレス化の普及が本格化 コンタクトレス決済、ナンバーレス普及の前に加盟店がしておきたい3つの準備

クレジットカードに大きな変化が起きている。カード番号などが記載されていないナンバーレスカードが登場してきているのだ。すでに新規発行ではナンバーレスが選べるようになっている発行会社もあり、今後、有効期限切れによる更新時には

つづきはこちらから

2021.12.20

香港のコロナ対策給付金は電子消費券 期限付き電子マネーで、景気回復とキャッシュレス決済拡大の二兎を追う

香港のコロナ後の景気回復が順調に進んでいる。香港政府が、18歳以上の市民全員に5000香港ドル(約7.3万円)の電子消費券を配布したからだ。年内に消費をしないと無効になってしまうという期限付きの電子マネーであるため、多く

つづきはこちらから

2021.11.05

加盟店が今おこなうべきキャッシュレス決済不正利用対策 – 国内の番号盗用事件が急増中。鍵はコンタクトレス決済への対応

加盟店に必要なセキュリティ意識 多くの加盟店経営者にとって、キャッシュレス決済のセキュリティにはあまり強い関心はないかもしれません。当然です。決済端末を導入する時には、決済代行業者などから「しっかりとしたセキュリティ対策

つづきはこちらから

2021.10.06

キャッシュレス決済対応済み企業は7割以上。 飲食、小売、観光では90%に迫る。経済産業省最新調査

経産省の調査では、7割の中小事業者が導入済み コロナ禍以降、多くの人がキャッシュレス決済が広まっていると感じています。では、実際にどのくらい広がっているのでしょうか。経済産業省では「キャッシュレス決済実態調査アンケート集

つづきはこちらから

2021.07.29

POSレジ導入の基礎知識 導入費用を抑えるには、タブレット型POSレジがおすすめ

POSレジとは 店舗に行くと必ず置いてあるレジ(レジスター)。つい最近まではPOSレジは高価であり、大規模店舗やチェーン店舗でのみ使われていましたが、今では低価格のPOSレジも登場し、中小店舗や個人店舗でも導入が進んでい

つづきはこちらから

2021.07.22

コンタクトレス決済の基礎知識 決済方法の主流になるコンタクトレス決済。スマホでも、カードでも使える!

コンタクトレス決済とは コンタクトレス決済とは、プラスティック製のクレジットカードを決済端末にタッチするだけで決済が行える仕組みです。Suicaなどの交通カードで改札にタッチをする感覚で決済が行えます。多くの場合、サイン

つづきはこちらから

2021.07.10

1台でキャッシュレス決済に対応OK。マルチ決済端末のメリットとは【マルチ決済端末の基礎知識】

マルチ決済端末とは キャッシュレス決済は、次の3つが主なものです(この他にも、プリペイドカード方式などもあります)。 1)クレジットカード 2)電子マネー 3)QRコード決済 さらに、電子マネー、QRコード決済には運営事

つづきはこちらから

2021.06.30

キャッシュレス決済導入の基礎知識 「クレジットカード」「電子マネー」「QRコード決済」の3つが基本

キャッシュレス決済とは キャッシュレス決済とは、現金以外の決済方法のことです。具体的には、次のようなものがあります。 ・クレジットカード(+デビットカード) ・電子マネー ・QRコード・バーコード決済 ・プリペイドカード

つづきはこちらから

2021.02.24

タッチだけでカードで支払えるコンタクトレス決済 利用者と加盟店にもたらされる5つのメリットとは?

クレジットカードのコンタクトレス決済が広がり始めている。VISA、Mastercard、JCB、Amexなど主要なカードブランドが対応加盟店を広げている。ファストフード、スーパー、コンビニなどが中心だ。名称は「コンタクト

つづきはこちらから

2020.08.31

東南アジアのスマホ決済率が急上昇 -カード決済よりもスマホ決済を好む理由-

キャッシュレス決済が消費や生活に与える影響を考える時、カード決済とスマホ決済を明確に区別して考える必要がある。 プラスティックカードを利用するクレジットカード、デビットカード、電子マネーは、どこまで行っても、現金の代替物

つづきはこちらから

2020.07.30

スマートフォン決済を起点にした新しい生活サービス -激変するインドのライフスタイル-

クレジットカードのコンタクトレス決済が広がり始めている。タッチ決済と呼ばれることもあるコンタクトレス決済は、クレジットカードを交通カードのようにタッチするだけで決済が完了するというもの。PINコードを入力したり、サインを

つづきはこちらから

2020.07.22

キャッシュレス決済の世代間の違い -若者は電子マネー、スマホ決済が多く、クレジットカードは少ない。利用額も小さい-

前回、各種統計から見る世代別キャッシュレス決済の傾向を見てきた。あたらめて、キャッシュレス決済の世代間の違いはこうまとめたい。 若者:電子マネー、スマホ決済が多く、クレジットカードは少ない。利用額は小さい。 中高年:電子

つづきはこちらから

2020.07.17

キャッシュレス決済「中高年は苦手?」各種統計から見る世代別キャッシュレス決済の傾向

コロナ禍により、キャッシュレス決済の広がりがさらに加速している。まだ、具体的な統計数字になったものは多くないが、「家計消費状況調査」(総務省)によると「電子マネー(Suicaなど)を利用した世帯員がいる」と回答した世帯は

つづきはこちらから

2020.07.14

芝麻信用(ジーマー信用)による「先消費、後払い」の時代

お金が借りられる機能として、アリペイが提供するのは「花唄」(ホワベイ。中国語では花はお金を消費するの意味。お金を使おう!といった語感の名称)。 花唄の利用限度額を決めるのに使われるのが信用スコア「芝麻信用」(ジーマー信用

つづきはこちらから

2020.06.28

中国の若者に広がる「先消費、後払い」は日本にも定着するか – PayPay、LINE Payが「運用」「借入」の金融機能を導入-

QRコードを使ったスマホ決済「PayPay」「LINE Pay」が次のステージに進もうとしている。運用と借入という金融機能が付け加わった。PayPayの「ボーナス運用」では、ポイント付与されたPayPayボーナスを運用す

つづきはこちらから

2019.09.02

Pay TG PCアプリケーション バージョンアップのお知らせ

Pay TG PC アプリケーションがV3へバージョンアップしました。 入力画面をブラウザベースに刷新し、数多くの機能改修と機能追加を実現し、新たにWEB APIの実装も行い、Pay TGの利便性も向上しております。 P

つづきはこちらから

2019.04.18

サービスプロバイダー向けのSAQ

実行計画では、加盟店契約会社、カード発行会社、およびPSPなどのサービスプロバイダーには非保持化の選択肢を認めておらず、PCI DSSへの準拠を求めている。これらのサービスプロバイダーがQSA(認定セキュリティ評価機関)

つづきはこちらから

2019.04.04

代替コントロールの考え方

PCI DSSの要件は、具体的な技術基準として掲げられているのでとても分かりやすい。半面、具体的過ぎてオリジナルの要件通りに対応するのが難しい場合もある。PCI DSSの「代替コントロール」は、そのような場合でも要件の背

つづきはこちらから

2019.03.27

改正割賦販売法でカード決済はこう変わる クラウドサービスとPCI DSS

加盟店やサービスプロバイダーの委託先となるクラウドサービスは、カード情報のセキュリティに大きく影響することから、PCI DSSへの準拠が求められる。 クラウドサービスがPCI DSS要件のどれに責任を負うかはサービスモデ

つづきはこちらから

2019.03.08

PCI DSSのバージョンアップの考え方とベストプラクティス要件

PCI DSSのドキュメントライブラリーには2010年6月に公開された『Lifecycle for Changes to the PCI DSS and PA-DSS』という文書があり、今でも参照できる。同文書では、PC

つづきはこちらから

2019.03.01

個人情報保護法が求めるカード番号漏えい時の対応

個人情報保護法において、ある情報が個人情報に当たるかどうかを判断する際の根拠となるのが「容易照合性」である。ほかの情報と容易に照合することができ、それにより特定の個人を識別できるかどうかということだ。例えば、企業が独自に

つづきはこちらから

2019.02.22

デビットカードやプリペイドカードの情報も保護の対象か?

改正割賦販売法はクレジットカード番号等に対して適切な管理を義務付けているが、国際ブランドのルールでは管理の対象を「ペイメントカード」と規定している。これには、クレジットカードだけでなくデビットカードやプリペイドカードも含

つづきはこちらから

2018.10.09

改正割賦販売法でカード決済はこう変わる 多様化する決済サービスのプレーヤー

カード事業を構成しているのは、①カード発行会社、②加盟店契約会社、③加盟店、④カード会員―であり、この4者によるビジネスモデルは「4者間契約モデル(オフアス取引)」と呼ばれる(図1)。 4者間契約モデルにおけるカード決済

つづきはこちらから

2018.10.01

DUKPTによる暗号化の仕組み

DUKPT(Delivered Unique Key Per Transaction)は、米国国家規格協会の「ANSI X9.24 Part1」として規定されている、暗号化のためのプロトコルだ。トランザクションごとに異な

つづきはこちらから

2018.09.05

ECサイトを襲う「ステルス」外部リクエスト

2018年6月1日、改正割賦販売法が施行され、クレジットカードを取り扱う加盟店に対してもカード情報の適切な保護や不正利用対策が義務付けられた。実務上の指針として具体的な対策を定めた、クレジット取引セキュリティ対策協議会に

つづきはこちらから

2018.08.23

改正割賦販売法でカード決済はこう変わる「フィンテック」とカード会社の API 連携

2017年6月に閣議決定された「未来投資戦略 2017」では、我が国が目指す未来像である「Society 5.0」の実現に向けた重点分野の一つとして「フィンテック(FinTech)」を取り上げている。その進捗を

つづきはこちらから

2018.08.20

9月13日(木)開催『カードセキュリティセミナー』(非保持化/不正使用対策)

『カードセキュリティセミナー』(非保持化/不正使用対策)のご案内 2018年9月13日(木)、GMOペイメントゲートウェイ株式会社が主催する「『カードセキュリティセミナー』(非保持化/不正使用対策)」にて講演します。 ■

つづきはこちらから

2018.08.09

ガソリンスタンドにおける「実行計画」への取り組み

石油産業では、古くから顧客囲い込みを目的として石油元売り各社がガソリン代の割引特典が付いたカードを発行してきた。それらには、提携クレジットカードと一体化しているカードが多く存在している。消費者にとっては

つづきはこちらから

2018.07.19

改正割賦販売法でカード決済はこう変わる クレジットカードの不正使用を防止するには?

日本クレジット協会が実施している調査「クレジットカード不正使用被害の発生状況」によると、流出したカード情報を不正使用したEC加盟店におけるなりすましの被害額は、2017年1月〜9月に130億円にも上っている。2017年の

つづきはこちらから

2017.09.29

クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(後編)

前編でも解説したが、2017年3月にApache Struts2の重大な脆弱性をついた大規模な不正アクセスがあり、東京都税サイト、住宅金融支援機構サイトから、合計約40万件のクレジットカード情報が流出した。両サイトは、い

つづきはこちらから

2017.09.20

クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編)

Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟しているこ

つづきはこちらから

2017.09.12

クレジットカード番号が顧客番号や業務処理のキーとして活用される

POSレジを感染させ、カード情報を抜き取るPOSマルウェアの被害が米国を中心に拡大している。POSウイルスは、カードリーダー一体型のPOSレジで、メモリー上に平文でカード情報を処理しているところを狙う。第3回ではPOSマ

つづきはこちらから

2017.09.06

国内QRコード決済市場の概況を読む 〜ローソンの楽天Pay導入で勢力図変化か~

あらかじめユーザーのスマートフォンのアプリにクレジットカードやデビットカードを登録し、支払時にはQRコード(または通常のバーコード)を利用する「QRコード決済」を導入する店舗が増えている。国内のQRコード決済の主要プレイ

つづきはこちらから

2017.08.31

カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カ

つづきはこちらから

2017.08.23

PCI DSS V3.2における変更点解説(4) 要件3.5.1「データ暗号化鍵の暗号化アーキテクチャ」とは?

要件3.5.1はPCI DSS V3.2でサービスプロバイダに対して追加された発展的要件である。2018年1月以降は、以下を含む文書化された暗号化アーキテクチャの詳細を維持することが求められている。 ・すべてのアルゴリズ

つづきはこちらから

2017.07.24

複数の自己問診(SAQ)を使用したPCI DSS準拠

PCI DSSの対象範囲の考え方には、「準拠する事業体において、カード情報を取り扱う業務や拠点、システム全体を含めなければならない」という原則がある。カード情報を扱う事業体は、ISMSのように任意に適用範囲を決めて準拠す

つづきはこちらから

2017.06.29

カード情報非保持化 電話、ハガキオーダー加盟店の現状

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017年版」(以下「実行計画2017」)では、前年版の実行計画において扱いが曖昧だった電話、ハガキでカード決済処理を受けつけるMail-Order/T

つづきはこちらから

2017.05.26

PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプロバイダに対する四半期レビューの要求

関連記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 関連記事:PCI DSS V3.2における変更点解説(2) 要件8.3 管理者アクセスに対する多要素認

つづきはこちらから

2017.05.12

PCIDSS準拠を支援|セミナーレポート「 PCI DSSセキュリティセミナー 2017 」-非対面加盟店が取るべき PCI DSS準拠の対応策-

PCI DSSセキュリティセミナー 2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」により、非対面加盟店( EC・通販・コールセン

つづきはこちらから

2017.05.01

PCI DSS Ver3.2の変更点(2)要件8.3 管理者アクセスに対する多要素認証の要求

前の記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 次の記事:PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプ

つづきはこちらから

2017.04.28

カード情報が平文で通信されるシステム

小売店に、ほぼ必ず設置されているPOSレジ。これにマルウェアを感染させ、クレジットカード情報を盗み出すという事件が海外を中心に急増している。ただ国内で現在確認されているカード情報流出の被害は、1件(2017年2月現在)の

つづきはこちらから

2017.04.07

PCI DSSに準拠しても防げない? 狙われるPOSシステム

マルウェアというと、多くの人がPCやスマートフォンのものと考えてしまうが、海外で被害が急増しているのが「POSマルウェア」だ。POSマルウェアは、小売店などのPOSレジに侵入し、決済処理されるカード情報を盗みだす。収集さ

つづきはこちらから

2017.03.31

狙われる「ブランドプリペイドカード」

Visa、MasterCard、JCBなど国際ブランドの支払の決済カードは3種類ある。ひとつは「クレジットカード」。もう一つは「デビットカード」で、クレジットカードの後払い方式に対して、あらかじめ登録した銀行口座から即時

つづきはこちらから

2017.03.24

PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応

PCI DSS Ver3.2の主な変更点について、今回はVer3.2からの追加となった発展的要件となる要件10.8を取り上げる。 PCI DSSの要件10は「ネットワークリソースおよびカード会員データへのすべてのアクセス

つづきはこちらから

2017.03.17

一流ホテルのカード情報漏えい事件

小売業で頻繁に起きているカード情報流出事件。さまざまな業種に及んでいるが、昨今はホテルなど観光業からの流出も目立っている。国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 特に2016年1月にハイア

つづきはこちらから

2017.03.06

PCIDSSセミナーレポート「 PCI DSS対応 実務者セミナー 」-加盟店・サービスプロバイダー・カード会社の実務担当者向け-

PCI DSS対応 実務者セミナー開催報告 PCI DSS準拠を実現する方法として、QSA(認定審査機関)の審査・SAQ(自己問診)作成いずれの場合も、PCI DSSの知識を持つ人材を、社内でも養成することが推奨されます

つづきはこちらから

2017.03.03

「3Dセキュア2.0」でカード不正使用を駆逐できるか

カード偽造に代わって急増するオンライン不正被害 クレジットカードの不正使用を防止するには、発行カード及び加盟店の決済端末のEMV(IC)化を進めていくことに疑いはない。しかしIC化によって防げるのは対面取引だけだ。「カー

つづきはこちらから

2017.02.24

先進国で遅れをとる日本の「クレジット取引セキュリティ」

日本のクレジットカードが危ない。「日本のカードセキュリティは、先進国やアジア諸国の間で相当な遅れをとる状況になってしまっています」と、fjコンサルティングの瀬田陽介氏は警告する。 「磁気カード」の利用は多い クレジットカ

つづきはこちらから

2017.02.17

究極のカードセキュリティ「トークナイゼイション」を阻む壁

ここ10年で「お金」も急速にIT化している。電子マネーは日常的なものになり、インターネットでのクレジットカード利用も進み、利便性は大きく向上した。しかし、その利便性に死角はないのだろうか。お金が情報化されたことにより、「

つづきはこちらから

2017.01.26

PCI DSS Ver3.2 に準拠 -PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSS

2016年12月 PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSSにおいて、PCI DSS の最新バージョンである Ver3.2への完全準拠が認定評価機関(QSA)によって証明されました

つづきはこちらから

2016.12.07

「不正使用対策・PCI DSSセキュリティセミナー」EC加盟店/POS加盟店、コールセンター運営者向け「カード情報非保持化対策」セミナーレポート

不正使用対策・PCI DSSセキュリティセミナー 本セミナーでは、70名近くのお客様にご登録いただき、当社サービスのご説明をさせて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 実施概

つづきはこちらから

2016.12.01

「コールセンター/CRMデモ&コンファレンス2016 in 東京」 BIZTEL コールセンター PCI DSSセミナーレポート

本セミナーでは、BIZTELコールセンターPCI DSSのご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 開催日時 (名称) コールセンター / CRM デモ&コ

つづきはこちらから

2016.11.16

12/15(木) コールセンターを運営する事業者向けに「BIZTEL コールセンター PCI DSS」の紹介セミナーを開催

クレジットカード情報を取り扱う加盟店やEC 事業者、BPO事業者などでカード情報を取り扱うコールセンターを運営する事業者向けに、「国内初! BIZTEL コールセンター PCI DSS セミナー —コールセンターが取るべ

つづきはこちらから

2016.08.04

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(後編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」では、PCI Point-to-

つづきはこちらから

2016.07.21

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(中編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 前編」 次の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 後編」 「POS加盟店に

つづきはこちらから

2016.07.07

PCI P2PEソリューションによるPCI DSS準拠 -外回り接続における様々な課題

クレジットカード取引におけるセキュリティ対策の強化の要請及びPOS加盟店における課題 2016年2月23日、クレジット取引セキュリティ対策協議会から『クレジット取引におけるセキュリティ対策強化に向けた実行計画-2016-

つづきはこちらから

2016.06.23

PCIDSS準拠を促進|セミナーレポート 日本カード情報セキュリティ協議会 主催「PCIDSSセキュリティフォーラム 2016」

本セミナーでは、100名近くのお客様にご来場いただき、当社サービスのご説明をご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 EC加盟店/POS加盟店向け トークナイゼイションに

つづきはこちらから

2016.05.02

PCI DSS V3.2の主な変更点の解説

■PCI DSSV3.2の主な変更点については、関連する最新記事があります。併せてご一読ください。 PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 PCI DS

つづきはこちらから

2016.04.28

PCIDSS準拠を促進|セミナーレポート株式会社Lyudia 主催「Lyudiaカンファレンス2016」

2016年4月27日 株式会社Lyudia 主催「Lyudiaカンファレンス2016」 が開催されました。当日は、LYUDIA社が、仏Ingenico社から70%の出資を受け入れることも発表され、大変エキサイティングなイ

つづきはこちらから

2016.04.27

PCI P2PEとは? 米国で有効な方法として評価されている PCI Point-to-Point Encryption

■ 関連サービスのご案内 : POS加盟店向けカード情報非保持化サービス「P2PE xToken」 PCI P2PE(PCI Point-to-Point Encryption)とは? 国内のPOS加盟店からカード情報流

つづきはこちらから

2016.04.25

PCI DSS準拠を促進 | セミナーレポート 株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」

2016年4月22日株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」が開催されました。本イベントでは、200名を超える多くのお客様にご来場いただきました。これだけ多くのお客様にご来場いただきましたこ

つづきはこちらから

2016.03.30

PCI DSS Ready Cloud が PCI DSS Ver3.1 に準拠

2015年12月 PCI DSS Ready Cloudにおいて、PCI DSS の最新バージョンである Ver3.1 への完全準拠が認定評価機関(QSA)によって証明されました。 ※1 PCI DSSとは、 カード加盟

つづきはこちらから

2016.03.17

カード情報非保持化 に関する考察 -クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2016- に伴う更新版

追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行

つづきはこちらから

2016.02.22

国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-


ここ数年、米国における大規模なカード情報流出事件の手口が変化してきている。 主流となっているのは、POSシステムにマルウェアを潜入させ、不正にカード情報を収集して外部に送信する、という手法である。2013年末に発生した米

つづきはこちらから

2016.01.25

プレスリリース 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コールセンター PCI DSS」を2016年後半に開始

プレスリリース 報道関係各位 No.20160125-01 2016年1月25日 クレジットカード会社や通販事業者のコールセンター向け 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コール

つづきはこちらから

2015.11.25

トークナイゼイションとは? -POS加盟店向けクレジットカード会員情報非保持化に関する考察 –

関連サービス:カード情報非保持化を実現するクラウド型のトークンサービス: Cloud Token for Payment Card 経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国

つづきはこちらから

2015.10.15

PCI SSC主催 2015 Asia-Pacific Community Meeting 開催報告

PCI SSC主催 2015 Asia-Pacific Community Meeting (アジア太平洋地域コミュニティ・ミーティング) 開催報告 □ご来場ありがとうございました。 2015年10月14日、15日 PC

つづきはこちらから

2015.10.07

日本で初めて開催される 「2015 Asia-Pacific Community Meeting」に出展

「2015 Asia-Pacific Community Meeting」に出展 株式会社リンクは、The PCI Security Standards Council(PCI データセキュリティ基準審議会)が 主催する

つづきはこちらから

2015.08.20

経済産業省によるクレジットカード決済に関する安心・安全への取組 -POS端末における「IC化」と「情報漏洩対策」

追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行

つづきはこちらから

2015.07.30

「PCI DSSセキュリティフォーラム2015」セミナーレポート

「PCI DSSセキュリティフォーラム2015」セミナーレポート 本セミナーでは、80名以上お客様にご登録及びご来場いただき、当社サービスのご説明をご説明させて頂きました。 PCI DSS準拠を促進させる『トークナイゼー

つづきはこちらから

2015.07.14

経済産業省によるクレジットカード決済に関する安心・安全への取組 -カード会員データの「情報漏洩対策」

安倍政権における閣議決定 2014年6月24日に閣議決定された「日本再興戦略」改訂において、2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、 キャッシュレス決済の普及による決済の利便性・効率性向上を図るた

つづきはこちらから

2015.06.16

カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまへ「PCI DSSセキュリティフォーラム2015」のご案内

7/28(火) PCI DSS準拠の促進をテーマに講演します。 東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを、閣議決定しました。 これを受けて金融庁・経産省はじめ6省庁は

つづきはこちらから

2015.06.02

2015年4月15日に正式リリースされたPCI DSS Ver3.1の変更点

2016年4月28日に正式リリースされたPCI DSS Ver3.2の変更点については、最新記事を参照してください。 (2016/5/18追記) PCI DSS Ver3.1が2015年4月15日にリリース 以下、201

つづきはこちらから

2015.05.01

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート テーマ PCI DSSへの準拠を容易にする世界初のクラウドサービス「PCI DSS Ready Cloud」 開催日時 2015年4月24

つづきはこちらから

2015.04.15

カード加盟店、決済代行業、カード会社の方へ緊急のご案内 「カード情報セキュリティセミナー」

4月24日(金) 「カード情報セキュリティセミナー」を緊急開催します! ●カード加盟店、決済代行業、カード会社の方へ緊急のご案内 2014年12月、内閣官房、経済産業省、観光庁などが、「キャッシュレス化に向けた方策」をと

つづきはこちらから

2015.03.06

PCI DSSがV3.1に改訂(正式リリース前)

本ブログは、PCI DSS Ver3.1改訂に関する正式発表の前に作成したVer3.1へのアップデートに変更が予想される要件と その内容に関する記事です。 2015年4月15日に正式リリースされたPCI DSS Ver3

つづきはこちらから

2015.01.16

Apple Payとスマホ決済は競合しない?

Apple Payとスマホ決済事業者のポジショニングの違い 2014年10月米国で『Apple Pay』がリリースされた。いつ日本でサービス開始となるのか国内のユーザーのみならずクレジット業界の関心度は非常に高い。なお、

つづきはこちらから

2014.12.24

PCI DSS Ver3.0 新要件に関する解説② 〜 Ver3.0における準拠事業者とサービスプロバイダの関係〜

■ PCI DSS Ver2.0において要件12.8で求められていたこと PCI DSS Ver3.0では、要件12の変更に関して、特に注意してもらいたい。従来から要件12.8は、カード会員データを共有するサービスプロバ

つづきはこちらから

2014.10.14

PCI DSS Ver3.0 新要件に関する解説① 〜 Ver3.0による監査 〜

Ver3.0の変更点で最も影響が大きい点は? PCI DSS Ver3.0による監査が本格化している。以前の記事でも触れた通り2014年中はいずれのバージョンでも監査の対応ができる。ただし同年12月末が旧バージョンの2.

つづきはこちらから

2014.06.02

いま海外で数多く報告されている対面加盟店でのクレジットカード流出事件とは? 〜米国での大規模な流出事件に学ぶ新たな傾向〜

■ 頻出する日本国内でのカード情報の流出事件 2013年の国内のカード会員データの流出事件の件数は、過去最高であったのではないであろうか?国内のいずれの事件の傾向も、ECサイトやサービスの申し込みサイトなどの加盟店をイン

つづきはこちらから

2014.05.13

スマートフォン決済の標準暗号ソリューション”DUKPT”

急伸するスマートフォン決済市場 スマートフォン決済サービスが日本でも急速に普及している。海外でカード業界の関係者に”Smartphone Payment”と言うとあまりピンと来ていなかったため、世

つづきはこちらから

2014.03.28

カード会社からクレジットカード情報漏えい事件発生の通報があった場合は?

契約するカード会社(アクワイアラ)から加盟店に対して「貴社のWebサイト(お店)でカード情報が漏えいしている可能性があるので至急調査してほしい」との連絡があることがある。おそらく加盟店側の担当者はこんな連絡がくると、たい

つづきはこちらから

2014.02.24

PCI DSSオンサイトレビュー(監査)2014年は、Ver3.0 or 2.0どちらで受ける?

PCI DSS Ver.3.0 の適用開始 2014年1月1日からPCI DSSの新バージョンである3.0の適用が開始となった。旧バージョン2.0のリリース時(2010年10月)に取り決めたとおり、発行された新バージョン

つづきはこちらから

2014.01.20

決済代行のクレジットカード情報非保持化サービスは安心か?

今やインターネット加盟店のクレジットカード決済では、決済代行のカード情報非保持サービスの利用が常識となっている。カード情報非保持サービスとは、クレジットカード会員データ(カード会員番号、有効期限、カード会員名)を加盟店側のサーバには一切保存しない仕組みである。

つづきはこちらから