Browsing: PCI DSS

最新News サービスのイメージフロー(出典:TISの報道発表資料より)
【ニューストピックス~10月10日】PCI DSS4 認証走査支援/ほか
By

TISは10月10日、クレジット業界のセキュリティ基準であるPCI DSSv4.0への対応を支援する「PCI DSS対応認証スキャンサービス」の提供を開始すると発表した。同サービスは、ペイメント業界のお客向けに、2025年4月以降必須となる認証スキャンの導入を支援するもの。従来は行わなかった対象サーバへのログインを行い、サーバ内部からスキャンを実施し潜在的なリスクを可視化する。これにより、他システムと連携していないソフトウェアの脆弱性など、深く内部にある脅威が検出できるという。同社は2026年までに100社以上にサービスを展開する計画としている。サービスの価格は対象IP数に応じて従量課金となり、詳細は公式ウェブサイトで確認できる。

最新News 実証実験での決済の様子(出典:日本カードネットワークの報道発表資料より)
【ニューストピックス〜3月11日】スマホ決済端末 タッチ決済も/ほか
By

日本カードネットワーク(以下:CARDNET)は3月11日、決済専用端末や専用付属機器を必要とせず、スマートフォンを非接触決済端末として利用するサービス「Tap on Mobile」の実証実験を2021年2月より開始したことを発表した。同サービスは、店舗が市販のAndroid版スマートフォンやタブレットにアプリケーションをインストールすることで非接触決済が利用可能となるもので、2021年度中の提供開始に向けて準備が進められている。実証実験では、日本アイ・ビー・エム、TFペイメントサービスとのパートナーシップのもとに、QUICPayおよびQUICPay+・nanaco・楽天Edy・WAONの4ブランドの電子マネー決済で開始した後、JCB・VISA・Mastercardの3ブランドのコンタクトレス決済(タッチ決済)を可能とするサービスを提供する。

最新News (出典:一般社団法人日本クレジット協会の報道発表資料より)
【ニューストピックス〜3月5日】非保持代行業者の対策を追記/ほか
By

一般社団法人日本クレジット協会は3月5日、カード情報保護対策の対象事業者拡充に伴う「クレジットカード・セキュリティガイドライン」の改定内容の追記について公表した。同協会が事務局を務めるクレジット取引セキュリティ対策協議会が、2020年12月28日に、割賦販売法の改正に伴うクレジットカード番号等取扱業者の拡充に伴い、同法に基づき当該業者が講ずべき「必要かつ適切な措置」の実務上の指針となるセキュリティ対策について、新型決済対応ワーキンググループのとりまとめ内容を公表。その後、同ワーキンググループでは、引き続き対象事業者の実務実態に即したセキュリティ対策について検討を行い、この度、「決済代行業者等」に定義される割賦版売法35条の16第1項第4号に該当する事業者のうち、カード情報に関る業務を全て外部に委託するなどして、自社で保有する機器・ネットワークにおいて「カード情報」を「保存」「処理」「通過」しない、いわゆる非保持化を実現している事業者について、セキュリティ対策の考え方をとりまとめた。

最新News (出典:一般社団法人クレジット協会の報道発表資料より)
【ニューストピックス〜12月28日】改正法対応のクレカ安全指針/ほか
By

クレジット取引セキュリティ対策協議会は12月28日、割賦販売法の改正を受け、対象事業者の実務上の指針となるセキュリティ対策を取り纏めたと発表した。同内容は、改正法が施行される2021年4月1日に先んじて、同3月に協議会が策定する「クレジットカード・セキュリティガイドライン」を改定して盛り込まれる予定。具体的には、対策を講じるべき主体となるクレジットカード番号等取扱業者として、新たに決済代行事業者等ならびにコード決済事業者等が定義されるほか、これら事業者が講じるべきセキュリティ対策として、PCI DSSの準拠が記載される。また、対象事業者がカード情報を外部委託する場合の委託先の対策にも、委託者自身が責任を持つといった内容が盛り込まれる。

最新News 「CAFIS 3DS Connector」概要(出典:NTTデータの報道発表資料より)
【ニューストピックス〜7月30日】加盟店の3DS導入負担 代行/ほか
By

NTTデータは7月30日、2020年8月より、インターネットやスマートフォンアプリを介してクレジットカード決済を行っているクレジットカード加盟店(以下、加盟店)に対し、GPayments社(本社:シドニー)と連携し、本人認証「EMV 3-D Secure」のシステム対応を簡素化するAPIサービス「CAFIS 3DS Connector」の提供を開始すると発表した。同サービスは、クレジットカード利用者による操作を含む、「EMV 3-D Secure」の複雑な業務シーケンス(情報取得処理、ユーザー認証処理など)を加盟店に代わり行い、システム対応時および各種レギュレーション対応時の加盟店負担を軽減するもの。また、加盟店でのPCI 3DS準拠・審査受審を不要とし、利用開始の負担軽減を実現するほか、システム対応に対する各種ガイドラインの更新や、PCI 3DSの更新・継続審査対応など、今後の継続対応負担の軽減も実現する。なお、同サービスはNTTドコモにて利用開始予定であり、ペイジェントや加盟店への提供を順次進めるという。

最新News 改正案の概要(出典:経済産業省の報道発表資料より)
【ニューストピックス〜3月3日】割販法改正案閣議決定 QRも/ほか
By

経済産業省は3月3日、「割賦販売法の一部を改正する法律案」が閣議決定されたと発表した。同法案は第201回通常国会に提出される。法律改正の趣旨は、少額(極度額10万円以下)の分割後払いサービスの提供事業者について、登録制度を創設するというもの。登録要件としては、純資産要件((資産-負債)≧資本金等×90/100をグループ又は5年以内に達成等)や適切な限度額審査に関する要件を定めている。

最新News 簡易診断ツールのクイズ画面(出典:日本クレジットカード協会の報道発表資料より)
【ニューストピックス〜2月28日】クイズで診断 情報漏えい対策/オリガミ 6月30日で終了/ほか
By

日本クレジットカード協会(JCCA)は2月28日、クレジットカードのEC加盟店向けに、クレジットカード情報ならびに個人情報の漏えいの未然防止に向けた簡易診断ツールを作成したと発表した。同ツールは「クイズ方式」となっており、クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店でとるべき対策を理解できる。

最新News (出典:ベリトランスの報道発表資料より)
【ニューストピックス〜4月1日】特許庁手数料 クレカ納付対応/ほか
By

ベリトランスは4月1日、特許庁が2019年4月1日より開始する、特許料等手数料のクレジットカード納付制度に対しクレジットカード決済サービスを提供すると発表した。同社のクレジットカード決済サービスは、申し込まれたクレジットカードの有効性確認に加え、納付者に割り振られた固定IDとクレジットカード情報を紐付けることで、2回目以降の納付ではクレジットカード情報の入力が不要となる「会員ID決済機能」や、登録されたクレジットカードのカード番号や有効期限の有効性を確認し自動更新する「洗い替え機能」など、申請者にとって効率的で便利な納付方法を実現。

最新News
【ニューストピックス〜8月3日】カード情報非保持化で連携増/ほか
By

リンクは8月3日、カード情報非保持化サービス「 Pay TG 」の接続先としてオリエントコーポレーション、SMBC GMO PAYMENT、及び、りそなグループのりそな銀行、埼玉りそな銀行、近畿大阪銀行、りそな決済サービスが提供するカード決済サービスとのシステム連携を同日より開始したことを発表した。これにより、6社の決済サービスを利用している加盟店は、決済代行事業者を変更せずに「 Pay TG 」が導入可能となる。

最新News
【ニューストピックス〜7月24日】加盟店の PCI認証取得支援/ほか
By

セイコーソリューションズは7月24日、クレジットカード業界のセキュリティ標準化協議団体である「PCI SSC」(Payment Card Industry Security Standards Council)が定める 「PCI P2PE ソリューション」のプロバイダー認定を国内では先行して2018年6月に取得し、「PCI P2PE認定ソリューション」の提供を開始したことを発表した。 同社の「PCI P2PE認定ソリューション」は、加盟店の決済端末からCREPiCO情報処理センターまでカード情報の暗号化を実施し、カード情報の漏洩リスクを低減する仕組みを提供する。 

最新News
【ニューストピックス〜4月13日】TMNがP2PEの認定取得/ほか
By

トランザクション・メディア・ネットワークスは4月13日、PCI SSCが定める国際的な情報セキュリティ基準である「PCI P2PE ソリューション」のプロバイダ認定を取得したことを発表した。TMNは、PCI DSS準拠のクレジットセンタを運用し、2018年3月よりクレジットカード決済サービスを開始しているが、今回のPCI P2PEの認定取得により、クレジットカード決済サービスにおいて、より高度なセキュリティを実現できることが認められた。

最新News 「eシェルパモール」と「IVR決済ソリューション」の連携イメージ (出典:ベリトランスの報道発表資料より)
【ニューストピックス〜10月17日】電話注文もカード情報非保持/ほか
By

ベリトランスは、スクロール360が提供するEC事業者向け一元管理システム「eシェルパモール」に対し、電話受注時の音声自動応答型クレジットカード決済サービス「IVR(音声自動応答)決済ソリューション」を開始した。TV・カタログ通販や予約サービス等、消費者が電話で商品やサービスを購入する際、クレジットカード決済を希望すると、オペレーターから自動音声に切り替わり、消費者が自らカード番号を入力し決済を完了させることができるという。[2017-10-17]