書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」発売

株式会社ＴＩプランニングのプレスリリース

株式会社TIプランニング（本社：東京都新宿区、代表取締役：池谷貴）は、このほど書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」を発売しました。

株式会社TIプランニングは、このほど書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」を発売しました。

国内ではキャッシュレス決済の普及に向けた取り組みが活発となっています。現在は、支払いのインターフェースとして、カードに加え、QR/ バーコード決済の普及などに伴い、モバイルの活用が注目を集めています。カード決済の利便性が高まると同時に、セキュリティ対策が重要となります。

クレジットカード決済では、クレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を公表しており、2019 年 3 月には「実行計画 2019」も発表されました。現在、PCI DSS（もしくは非保持化）や接触 ICクレジットカード対応は日本の法律要件になっており、加盟店はその対応に追われています。2018 年 6 月に改正割賦販売法が施行されましたが、その実務上の指針となる「実行計画」では、対面加盟店は 2020 年 3 月までに接触 IC クレジットカード対応、および PCI DSS 準
拠もしくは非保持化対応を目指すという期限が設けられています。東京五輪・パラリンピックを前に加盟店では、対応のピークを迎えています。

今後、IC カードでは、非接触 IC カード（TypeA/B）の普及が予想されますが、実行計画2019 では、一定金額を超える取引については、原則、接触 IC 取引のオフライン PIN 入力とすることが求められます。また、各業界を見ると、国内特有の特殊なオペレーションが求められる石油業界、PCI PTS 準拠が難しく、対応指針が内部で公表されたオートローディング式を含む自動販売機など、具体的な指針もとりまとめられ、急ピッチで対応が進められています。

通信販売など、非対面の不正使用対策では、本人認証サービス「3-D セキュア」の取組強化の一環として、利用者のパスワードの登録率向上のほか、カード会社がリスクの高い取引を判定する「リスクベース認証」導入が広がっています。さらに、セキュリティコードの多数回連続エラーの際には取引不成立とすること、属性・行動分析の定義・有効性等が実行計画 2019 で明記されました。

市場の黎明期ともいえる QR/ バーコード決済では、セキュリティ面での課題も顕在化しており、各事業者ともセキュリティの強化に力を入れています。

本書では、ペイメントセキュリティに関する市場動向、事例、海外の動向など、ペイメントカードの不正対策を徹底網羅しています。本書の発行が、国内にける安心・安全な決済取引の一助となれば幸いです。