クレジットカード業界やPCI DSSに関する最新動向をお届けします
クレジットカードは、現金を持たずに買い物ができる便利な決済方法です。現金を持ち歩く手間がかからず、店内レジの混雑解消や忙しいときのスピーディな買い物にも役立ちます。 お金の管理がしやすいメリットもありますが、一方で注意し
日本クレジット協会が実施している調査「クレジットカード不正使用被害の発生状況」によると、流出したカード情報を不正使用したEC加盟店におけるなりすましの被害額は、2017年1月〜9月に130億円にも上っている。2017年の
前編でも解説したが、2017年3月にApache Struts2の重大な脆弱性をついた大規模な不正アクセスがあり、東京都税サイト、住宅金融支援機構サイトから、合計約40万件のクレジットカード情報が流出した。両サイトは、い
Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟しているこ
POSレジを感染させ、カード情報を抜き取るPOSマルウェアの被害が米国を中心に拡大している。POSウイルスは、カードリーダー一体型のPOSレジで、メモリー上に平文でカード情報を処理しているところを狙う。第3回ではPOSマ
あらかじめユーザーのスマートフォンのアプリにクレジットカードやデビットカードを登録し、支払時にはQRコード(または通常のバーコード)を利用する「QRコード決済」を導入する店舗が増えている。国内のQRコード決済の主要プレイ
第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カ
要件3.5.1はPCI DSS V3.2でサービスプロバイダに対して追加された発展的要件である。2018年1月以降は、以下を含む文書化された暗号化アーキテクチャの詳細を維持することが求められている。 ・すべてのアルゴリズ
この記事では、複数の自己問診(SAQ)を使用したPCI DSSについて詳しく解説をしています。業態やネットワーク構成でSAQの種類が分かれるため注意が必要です。PCI DSS準拠を検討している方はぜひご覧ください。
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017年版」(以下「実行計画2017」)では、前年版の実行計画において扱いが曖昧だった電話、ハガキでカード決済処理を受けつけるMail-Order/T
関連記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 関連記事:PCI DSS V3.2における変更点解説(2) 要件8.3 管理者アクセスに対する多要素認
PCI DSSセキュリティセミナー 2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」により、非対面加盟店( EC・通販・コールセン
前の記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 次の記事:PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプ
小売店に、ほぼ必ず設置されているPOSレジ。これにマルウェアを感染させ、クレジットカード情報を盗み出すという事件が海外を中心に急増している。ただ国内で現在確認されているカード情報流出の被害は、1件(2017年2月現在)の
マルウェアというと、多くの人がPCやスマートフォンのものと考えてしまうが、海外で被害が急増しているのが「POSマルウェア」だ。POSマルウェアは、小売店などのPOSレジに侵入し、決済処理されるカード情報を盗みだす。収集さ
この記事では、ブランドプリペイドカードの危険性について解説しています。審査、本人確認不要で匿名利用することが可能なものもあるため新たなカード犯罪の温床を未然に防ぐ必要があります。ぜひ、本記事を参考にして下さい。
PCI DSS Ver3.2の主な変更点について、今回はVer3.2からの追加となった発展的要件となる要件10.8を取り上げる。 PCI DSSの要件10は「ネットワークリソースおよびカード会員データへのすべてのアクセス
小売業で頻繁に起きているカード情報流出事件。さまざまな業種に及んでいるが、昨今はホテルなど観光業からの流出も目立っている。国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 特に2016年1月にハイア
PCI DSS対応 実務者セミナー開催報告 PCI DSS準拠を実現する方法として、QSA(認定審査機関)の審査・SAQ(自己問診)作成いずれの場合も、PCI DSSの知識を持つ人材を、社内でも養成することが推奨されます
カード偽造に代わって急増するオンライン不正被害 クレジットカードの不正使用を防止するには、発行カード及び加盟店の決済端末のEMV(IC)化を進めていくことに疑いはない。しかしIC化によって防げるのは対面取引だけだ。「カー
日本のクレジットカードが危ない。「日本のカードセキュリティは、先進国やアジア諸国の間で相当な遅れをとる状況になってしまっています」と、fjコンサルティングの瀬田陽介氏は警告する。 「磁気カード」の利用は多い クレジットカ
ここ10年で「お金」も急速にIT化している。電子マネーは日常的なものになり、インターネットでのクレジットカード利用も進み、利便性は大きく向上した。しかし、その利便性に死角はないのだろうか。お金が情報化されたことにより、「
2016年12月 PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSSにおいて、PCI DSS の最新バージョンである Ver3.2への完全準拠が認定評価機関(QSA)によって証明されました
不正使用対策・PCI DSSセキュリティセミナー 本セミナーでは、70名近くのお客様にご登録いただき、当社サービスのご説明をさせて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 実施概
本セミナーでは、BIZTELコールセンターPCI DSSのご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 開催日時 (名称) コールセンター / CRM デモ&コン
クレジットカード情報を取り扱う加盟店やEC 事業者、BPO事業者などでカード情報を取り扱うコールセンターを運営する事業者向けに、「国内初! BIZTEL コールセンター PCI DSS セミナー —コールセンターが取るべ
前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」では、PCI Point-to-
前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 前編」 次の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 後編」 「POS加盟店に
クレジットカード取引におけるセキュリティ対策の強化の要請及びPOS加盟店における課題 2016年2月23日、クレジット取引セキュリティ対策協議会から『クレジット取引におけるセキュリティ対策強化に向けた実行計画-2016-
本セミナーでは、100名近くのお客様にご来場いただき、当社サービスのご説明をご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 EC加盟店/POS加盟店向け トークナイゼイションに
■PCI DSSV3.2の主な変更点については、関連する最新記事があります。併せてご一読ください。 PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 PCI DS
2016年4月27日 株式会社Lyudia 主催「Lyudiaカンファレンス2016」 が開催されました。当日は、LYUDIA社が、仏Ingenico社から70%の出資を受け入れることも発表され、大変エキサイティングなイ
■ 関連サービスのご案内 : POS加盟店向けカード情報非保持化サービス「P2PE xToken」 PCI P2PE(PCI Point-to-Point Encryption)とは? 国内のPOS加盟店からカード情報流
2016年4月22日株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」が開催されました。本イベントでは、200名を超える多くのお客様にご来場いただきました。これだけ多くのお客様にご来場いただきましたこ
2015年12月 PCI DSS Ready Cloudにおいて、PCI DSS の最新バージョンである Ver3.1 への完全準拠が認定評価機関(QSA)によって証明されました。 ※1 PCI DSSとは、 カード加盟
追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行
ここ数年、米国における大規模なカード情報流出事件の手口が変化してきている。 主流となっているのは、POSシステムにマルウェアを潜入させ、不正にカード情報を収集して外部に送信する、という手法である。2013年末に発生した米
プレスリリース 報道関係各位 No.20160125-01 2016年1月25日 クレジットカード会社や通販事業者のコールセンター向け 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コール
関連サービス:カード情報非保持化を実現するクラウド型のトークンサービス: Cloud Token for Payment Card 経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国
PCI SSC主催 2015 Asia-Pacific Community Meeting (アジア太平洋地域コミュニティ・ミーティング) 開催報告 □ご来場ありがとうございました。 2015年10月14日、15日 PC
「2015 Asia-Pacific Community Meeting」に出展 株式会社リンクは、The PCI Security Standards Council(PCI データセキュリティ基準審議会)が 主催する
追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行
「PCI DSSセキュリティフォーラム2015」セミナーレポート 本セミナーでは、80名以上お客様にご登録及びご来場いただき、当社サービスのご説明をご説明させて頂きました。 PCI DSS準拠を促進させる『トークナイゼー
この記事では、経済産業省が定めるクレジットカード決済の安心・安全指針や情報漏洩対策の指針を解説しています。キャッシュレスにより決済の利便性向上を図るために安心、安全に使用できる指針を遵守することが必須です。ぜひ、参考にして下さい。
7/28(火) PCI DSS準拠の促進をテーマに講演します。 東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを、閣議決定しました。 これを受けて金融庁・経産省はじめ6省庁は
2016年4月28日に正式リリースされたPCI DSS Ver3.2の変更点については、最新記事を参照してください。 (2016/5/18追記) PCI DSS Ver3.1が2015年4月15日にリリース 以下、201
一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート テーマ PCI DSSへの準拠を容易にする世界初のクラウドサービス「PCI DSS Ready Cloud」 開催日時 2015年4月24
4月24日(金) 「カード情報セキュリティセミナー」を緊急開催します! ●カード加盟店、決済代行業、カード会社の方へ緊急のご案内 2014年12月、内閣官房、経済産業省、観光庁などが、「キャッシュレス化に向けた方策」をと
本ブログは、PCI DSS Ver3.1改訂に関する正式発表の前に作成したVer3.1へのアップデートに変更が予想される要件と その内容に関する記事です。 2015年4月15日に正式リリースされたPCI DSS Ver3
Apple Payとスマホ決済事業者のポジショニングの違い 2014年10月米国で『Apple Pay』がリリースされた。いつ日本でサービス開始となるのか国内のユーザーのみならずクレジット業界の関心度は非常に高い。なお、
■ PCI DSS Ver2.0において要件12.8で求められていたこと PCI DSS Ver3.0では、要件12の変更に関して、特に注意してもらいたい。従来から要件12.8は、カード会員データを共有するサービスプロバ
Ver3.0の変更点で最も影響が大きい点は? PCI DSS Ver3.0による監査が本格化している。以前の記事でも触れた通り2014年中はいずれのバージョンでも監査の対応ができる。 ただし同年12月末が旧バージョンの2
■ 頻出する日本国内でのカード情報の流出事件 2013年の国内のカード会員データの流出事件の件数は、過去最高であったのではないであろうか?国内のいずれの事件の傾向も、ECサイトやサービスの申し込みサイトなどの加盟店をイン
急伸するスマートフォン決済市場 スマートフォン決済サービスが日本でも急速に普及している。海外でカード業界の関係者に”Smartphone Payment”と言うとあまりピンと来ていなかったため、世
契約するカード会社(アクワイアラ)から加盟店に対して「貴社のWebサイト(お店)でカード情報が漏えいしている可能性があるので至急調査してほしい」との連絡があることがある。おそらく加盟店側の担当者はこんな連絡がくると、たい
PCI DSS Ver.3.0 の適用開始 2014年1月1日からPCI DSSの新バージョンである3.0の適用が開始となった。旧バージョン2.0のリリース時(2010年10月)に取り決めたとおり、発行された新バージョン
今やインターネット加盟店のクレジットカード決済では、決済代行のカード情報非保持サービスの利用が常識となっている。カード情報非保持サービスとは、クレジットカード会員データ(カード会員番号、有効期限、カード会員名)を加盟店側のサーバには一切保存しない仕組みである。