未分類 | PCI DSS Ready Cloud

BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

#未分類

2018.07.19

改正割賦販売法でカード決済はこう変わる クレジットカードの不正使用を防止するには?

日本クレジット協会が実施している調査「クレジットカード不正使用被害の発生状況」によると、流出したカード情報を不正使用したEC加盟店におけるなりすましの被害額は、2017年1月〜9月に130億円にも上っている。2017年の

つづきはこちらから

2017.09.29

クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(後編)

前編でも解説したが、2017年3月にApache Struts2の重大な脆弱性をついた大規模な不正アクセスがあり、東京都税サイト、住宅金融支援機構サイトから、合計約40万件のクレジットカード情報が流出した。両サイトは、い

つづきはこちらから

2017.09.20

クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編)

Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟しているこ

つづきはこちらから

2017.09.12

クレジットカード番号が顧客番号や業務処理のキーとして活用される

POSレジを感染させ、カード情報を抜き取るPOSマルウェアの被害が米国を中心に拡大している。POSウイルスは、カードリーダー一体型のPOSレジで、メモリー上に平文でカード情報を処理しているところを狙う。第3回ではPOSマ

つづきはこちらから

2017.09.06

国内QRコード決済市場の概況を読む 〜ローソンの楽天Pay導入で勢力図変化か~

あらかじめユーザーのスマートフォンのアプリにクレジットカードやデビットカードを登録し、支払時にはQRコード(または通常のバーコード)を利用する「QRコード決済」を導入する店舗が増えている。国内のQRコード決済の主要プレイ

つづきはこちらから

2017.08.31

カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カ

つづきはこちらから

2017.08.23

PCI DSS V3.2における変更点解説(4) 要件3.5.1「データ暗号化鍵の暗号化アーキテクチャ」とは?

要件3.5.1はPCI DSS V3.2でサービスプロバイダに対して追加された発展的要件である。2018年1月以降は、以下を含む文書化された暗号化アーキテクチャの詳細を維持することが求められている。 ・すべてのアルゴリズ

つづきはこちらから

2017.07.24

複数の自己問診(SAQ)を使用したPCI DSS準拠

この記事では、複数の自己問診(SAQ)を使用したPCI DSSについて詳しく解説をしています。業態やネットワーク構成でSAQの種類が分かれるため注意が必要です。PCI DSS準拠を検討している方はぜひご覧ください。

つづきはこちらから

2017.06.29

カード情報非保持化 電話、ハガキオーダー加盟店の現状

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017年版」(以下「実行計画2017」)では、前年版の実行計画において扱いが曖昧だった電話、ハガキでカード決済処理を受けつけるMail-Order/T

つづきはこちらから

2017.05.26

PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプロバイダに対する四半期レビューの要求

関連記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 関連記事:PCI DSS V3.2における変更点解説(2) 要件8.3 管理者アクセスに対する多要素認

つづきはこちらから

2017.05.12

PCIDSS準拠を支援|セミナーレポート「 PCI DSSセキュリティセミナー 2017 」-非対面加盟店が取るべき PCI DSS準拠の対応策-

PCI DSSセキュリティセミナー 2017 開催報告 経済産業省が主導する「クレジット取引セキュリティ対策協議会」が 2017年 3月 8日に発表した「実行計画 2017」により、非対面加盟店( EC・通販・コールセン

つづきはこちらから

2017.05.01

PCI DSS Ver3.2の変更点(2)要件8.3 管理者アクセスに対する多要素認証の要求

前の記事:PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 次の記事:PCI DSS V3.2における変更点解説(3) 要件12.11/12.11.1 サービスプ

つづきはこちらから

2017.04.28

カード情報が平文で通信されるシステム

小売店に、ほぼ必ず設置されているPOSレジ。これにマルウェアを感染させ、クレジットカード情報を盗み出すという事件が海外を中心に急増している。ただ国内で現在確認されているカード情報流出の被害は、1件(2017年2月現在)の

つづきはこちらから

2017.04.07

PCI DSSに準拠しても防げない? 狙われるPOSシステム

マルウェアというと、多くの人がPCやスマートフォンのものと考えてしまうが、海外で被害が急増しているのが「POSマルウェア」だ。POSマルウェアは、小売店などのPOSレジに侵入し、決済処理されるカード情報を盗みだす。収集さ

つづきはこちらから

2017.03.31

狙われる「ブランドプリペイドカード」の危険性について

この記事では、ブランドプリペイドカードの危険性について解説しています。審査、本人確認不要で匿名利用することが可能なものもあるため新たなカード犯罪の温床を未然に防ぐ必要があります。ぜひ、本記事を参考にして下さい。

つづきはこちらから

2017.03.24

PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応

PCI DSS Ver3.2の主な変更点について、今回はVer3.2からの追加となった発展的要件となる要件10.8を取り上げる。 PCI DSSの要件10は「ネットワークリソースおよびカード会員データへのすべてのアクセス

つづきはこちらから

2017.03.17

一流ホテルのカード情報漏えい事件

小売業で頻繁に起きているカード情報流出事件。さまざまな業種に及んでいるが、昨今はホテルなど観光業からの流出も目立っている。国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 特に2016年1月にハイア

つづきはこちらから

2017.03.06

PCIDSSセミナーレポート「 PCI DSS対応 実務者セミナー 」-加盟店・サービスプロバイダー・カード会社の実務担当者向け-

PCI DSS対応 実務者セミナー開催報告 PCI DSS準拠を実現する方法として、QSA(認定審査機関)の審査・SAQ(自己問診)作成いずれの場合も、PCI DSSの知識を持つ人材を、社内でも養成することが推奨されます

つづきはこちらから

2017.03.03

「3Dセキュア2.0」でカード不正使用を駆逐できるか

カード偽造に代わって急増するオンライン不正被害 クレジットカードの不正使用を防止するには、発行カード及び加盟店の決済端末のEMV(IC)化を進めていくことに疑いはない。しかしIC化によって防げるのは対面取引だけだ。「カー

つづきはこちらから

2017.02.24

先進国で遅れをとる日本の「クレジット取引セキュリティ」

日本のクレジットカードが危ない。「日本のカードセキュリティは、先進国やアジア諸国の間で相当な遅れをとる状況になってしまっています」と、fjコンサルティングの瀬田陽介氏は警告する。 「磁気カード」の利用は多い クレジットカ

つづきはこちらから

2017.02.17

究極のカードセキュリティ「トークナイゼイション」を阻む壁

ここ10年で「お金」も急速にIT化している。電子マネーは日常的なものになり、インターネットでのクレジットカード利用も進み、利便性は大きく向上した。しかし、その利便性に死角はないのだろうか。お金が情報化されたことにより、「

つづきはこちらから

2017.01.26

PCI DSS Ver3.2 に準拠 -PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSS

2016年12月 PCI DSS Ready Cloud及びBIZTELコールセンターPCI DSSにおいて、PCI DSS の最新バージョンである Ver3.2への完全準拠が認定評価機関(QSA)によって証明されました

つづきはこちらから

2016.12.07

「不正使用対策・PCI DSSセキュリティセミナー」EC加盟店/POS加盟店、コールセンター運営者向け「カード情報非保持化対策」セミナーレポート

不正使用対策・PCI DSSセキュリティセミナー 本セミナーでは、70名近くのお客様にご登録いただき、当社サービスのご説明をさせて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 実施概

つづきはこちらから

2016.12.01

「コールセンター/CRMデモ&コンファレンス2016 in 東京」 BIZTEL コールセンター PCI DSSセミナーレポート

本セミナーでは、BIZTELコールセンターPCI DSSのご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 ■ 開催日時 (名称) コールセンター / CRM デモ&コン

つづきはこちらから

2016.11.16

12/15(木) コールセンターを運営する事業者向けに「BIZTEL コールセンター PCI DSS」の紹介セミナーを開催

クレジットカード情報を取り扱う加盟店やEC 事業者、BPO事業者などでカード情報を取り扱うコールセンターを運営する事業者向けに、「国内初! BIZTEL コールセンター PCI DSS セミナー —コールセンターが取るべ

つづきはこちらから

2016.08.04

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(後編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 中編」では、PCI Point-to-

つづきはこちらから

2016.07.21

POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠(中編)

前の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 前編」 次の記事 : 「POS加盟店におけるPCI P2PEソリューションを用いたPCI DSS準拠 後編」 「POS加盟店に

つづきはこちらから

2016.07.07

PCI P2PEソリューションによるPCI DSS準拠 -外回り接続における様々な課題

クレジットカード取引におけるセキュリティ対策の強化の要請及びPOS加盟店における課題 2016年2月23日、クレジット取引セキュリティ対策協議会から『クレジット取引におけるセキュリティ対策強化に向けた実行計画-2016-

つづきはこちらから

2016.06.23

PCIDSS準拠を促進|セミナーレポート 日本カード情報セキュリティ協議会 主催「PCIDSSセキュリティフォーラム 2016」

本セミナーでは、100名近くのお客様にご来場いただき、当社サービスのご説明をご説明させて頂きました。 多くのお客様にご来場いただきましたこと、心より御礼申し上げます。 EC加盟店/POS加盟店向け トークナイゼイションに

つづきはこちらから

2016.05.02

PCI DSS V3.2の主な変更点の解説

■PCI DSSV3.2の主な変更点については、関連する最新記事があります。併せてご一読ください。 PCI DSS V3.2における変更点解説(1) 要件10.8セキュリティ制御システムの監視と障害への対応 PCI DS

つづきはこちらから

2016.04.28

PCIDSS準拠を促進|セミナーレポート株式会社Lyudia 主催「Lyudiaカンファレンス2016」

2016年4月27日 株式会社Lyudia 主催「Lyudiaカンファレンス2016」 が開催されました。当日は、LYUDIA社が、仏Ingenico社から70%の出資を受け入れることも発表され、大変エキサイティングなイ

つづきはこちらから

2016.04.27

PCI P2PEとは? 米国で有効な方法として評価されている PCI Point-to-Point Encryption

■ 関連サービスのご案内 : POS加盟店向けカード情報非保持化サービス「P2PE xToken」 PCI P2PE(PCI Point-to-Point Encryption)とは? 国内のPOS加盟店からカード情報流

つづきはこちらから

2016.04.25

PCI DSS準拠を促進 | セミナーレポート 株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」

2016年4月22日株式会社カード・ウェーブ主催「カード決済セキュリティセミナー2016」が開催されました。本イベントでは、200名を超える多くのお客様にご来場いただきました。これだけ多くのお客様にご来場いただきましたこ

つづきはこちらから

2016.03.30

PCI DSS Ready Cloud が PCI DSS Ver3.1 に準拠

2015年12月 PCI DSS Ready Cloudにおいて、PCI DSS の最新バージョンである Ver3.1 への完全準拠が認定評価機関(QSA)によって証明されました。 ※1 PCI DSSとは、 カード加盟

つづきはこちらから

2016.03.17

カード情報非保持化 に関する考察 -クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2016- に伴う更新版

追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行

つづきはこちらから

2016.02.22

国内のPOS加盟店からカード情報流出事件が発生 -POSシステムを狙う新手のサイバー攻撃-


ここ数年、米国における大規模なカード情報流出事件の手口が変化してきている。 主流となっているのは、POSシステムにマルウェアを潜入させ、不正にカード情報を収集して外部に送信する、という手法である。2013年末に発生した米

つづきはこちらから

2016.01.25

プレスリリース 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コールセンター PCI DSS」を2016年後半に開始

プレスリリース 報道関係各位 No.20160125-01 2016年1月25日 クレジットカード会社や通販事業者のコールセンター向け 国内初 PCI DSS準拠のクラウド型コールセンターサービス 「BIZTEL コール

つづきはこちらから

2015.11.25

トークナイゼイションとは? -POS加盟店向けクレジットカード会員情報非保持化に関する考察 –

関連サービス:カード情報非保持化を実現するクラウド型のトークンサービス: Cloud Token for Payment Card 経済産業省が主導する「クレジット取引セキュリティ対策協議会」は、2016年2月23日、国

つづきはこちらから

2015.10.15

PCI SSC主催 2015 Asia-Pacific Community Meeting 開催報告

PCI SSC主催 2015 Asia-Pacific Community Meeting (アジア太平洋地域コミュニティ・ミーティング) 開催報告 □ご来場ありがとうございました。 2015年10月14日、15日 PC

つづきはこちらから

2015.10.07

日本で初めて開催される 「2015 Asia-Pacific Community Meeting」に出展

「2015 Asia-Pacific Community Meeting」に出展 株式会社リンクは、The PCI Security Standards Council(PCI データセキュリティ基準審議会)が 主催する

つづきはこちらから

2015.08.20

経済産業省によるクレジットカード決済に関する安心・安全への取組 -POS端末における「IC化」と「情報漏洩対策」

追記:2017年3月8日(水)に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が発表した「実行計画2017 (※1)」を受けて、カード情報を取扱う事業者はカード情報の非保持化または PCI DSS 準拠を行

つづきはこちらから

2015.07.30

「PCI DSSセキュリティフォーラム2015」セミナーレポート

「PCI DSSセキュリティフォーラム2015」セミナーレポート 本セミナーでは、80名以上お客様にご登録及びご来場いただき、当社サービスのご説明をご説明させて頂きました。 PCI DSS準拠を促進させる『トークナイゼー

つづきはこちらから

2015.07.14

経済産業省によるクレジットカード決済に関する安心・安全指針と情報漏洩対策

この記事では、経済産業省が定めるクレジットカード決済の安心・安全指針や情報漏洩対策の指針を解説しています。キャッシュレスにより決済の利便性向上を図るために安心、安全に使用できる指針を遵守することが必須です。ぜひ、参考にして下さい。

つづきはこちらから

2015.06.16

カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまへ「PCI DSSセキュリティフォーラム2015」のご案内

7/28(火) PCI DSS準拠の促進をテーマに講演します。 東京五輪の2020年開催に向け、政府はクレジットカードを世界で最も安全に利用できる環境づくりを、閣議決定しました。 これを受けて金融庁・経産省はじめ6省庁は

つづきはこちらから

2015.06.02

2015年4月15日に正式リリースされたPCI DSS Ver3.1の変更点

2016年4月28日に正式リリースされたPCI DSS Ver3.2の変更点については、最新記事を参照してください。 (2016/5/18追記) PCI DSS Ver3.1が2015年4月15日にリリース 以下、201

つづきはこちらから

2015.05.01

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート

一般社団法人 金融財政事情研究会 主催「カード情報セキュリティセミナー」レポート テーマ PCI DSSへの準拠を容易にする世界初のクラウドサービス「PCI DSS Ready Cloud」 開催日時 2015年4月24

つづきはこちらから

2015.04.15

カード加盟店、決済代行業、カード会社の方へ緊急のご案内 「カード情報セキュリティセミナー」

4月24日(金) 「カード情報セキュリティセミナー」を緊急開催します! ●カード加盟店、決済代行業、カード会社の方へ緊急のご案内 2014年12月、内閣官房、経済産業省、観光庁などが、「キャッシュレス化に向けた方策」をと

つづきはこちらから

2015.03.06

PCI DSSがV3.1に改訂(正式リリース前)

本ブログは、PCI DSS Ver3.1改訂に関する正式発表の前に作成したVer3.1へのアップデートに変更が予想される要件と その内容に関する記事です。 2015年4月15日に正式リリースされたPCI DSS Ver3

つづきはこちらから

2015.01.16

Apple Payとスマホ決済は競合しない?

Apple Payとスマホ決済事業者のポジショニングの違い 2014年10月米国で『Apple Pay』がリリースされた。いつ日本でサービス開始となるのか国内のユーザーのみならずクレジット業界の関心度は非常に高い。なお、

つづきはこちらから

2014.12.24

PCI DSS Ver3.0 新要件に関する解説② 〜 Ver3.0における準拠事業者とサービスプロバイダの関係〜

■ PCI DSS Ver2.0において要件12.8で求められていたこと PCI DSS Ver3.0では、要件12の変更に関して、特に注意してもらいたい。従来から要件12.8は、カード会員データを共有するサービスプロバ

つづきはこちらから

2014.10.14

PCI DSS Ver3.0 新要件に関する解説① 〜 Ver3.0による監査 〜

Ver3.0の変更点で最も影響が大きい点は? PCI DSS Ver3.0による監査が本格化している。以前の記事でも触れた通り2014年中はいずれのバージョンでも監査の対応ができる。 ただし同年12月末が旧バージョンの2

つづきはこちらから

2014.06.02

いま海外で数多く報告されている対面加盟店でのクレジットカード流出事件とは? 〜米国での大規模な流出事件に学ぶ新たな傾向〜

■ 頻出する日本国内でのカード情報の流出事件 2013年の国内のカード会員データの流出事件の件数は、過去最高であったのではないであろうか?国内のいずれの事件の傾向も、ECサイトやサービスの申し込みサイトなどの加盟店をイン

つづきはこちらから

2014.05.13

スマートフォン決済の標準暗号ソリューション”DUKPT”

急伸するスマートフォン決済市場 スマートフォン決済サービスが日本でも急速に普及している。海外でカード業界の関係者に”Smartphone Payment”と言うとあまりピンと来ていなかったため、世

つづきはこちらから

2014.03.28

カード会社からクレジットカード情報漏えい事件発生の通報があった場合は?

契約するカード会社(アクワイアラ)から加盟店に対して「貴社のWebサイト(お店)でカード情報が漏えいしている可能性があるので至急調査してほしい」との連絡があることがある。おそらく加盟店側の担当者はこんな連絡がくると、たい

つづきはこちらから

2014.02.24

PCI DSSオンサイトレビュー(監査)2014年は、Ver3.0 or 2.0どちらで受ける?

PCI DSS Ver.3.0 の適用開始 2014年1月1日からPCI DSSの新バージョンである3.0の適用が開始となった。旧バージョン2.0のリリース時(2010年10月)に取り決めたとおり、発行された新バージョン

つづきはこちらから

2014.01.20

決済代行のクレジットカード情報非保持化サービスは安心か?

今やインターネット加盟店のクレジットカード決済では、決済代行のカード情報非保持サービスの利用が常識となっている。カード情報非保持サービスとは、クレジットカード会員データ(カード会員番号、有効期限、カード会員名)を加盟店側のサーバには一切保存しない仕組みである。

つづきはこちらから