2016年2月21日17:00 2020年に求められるセキュリティのキーワードを凝縮 大手加盟店、国際ブランド、専門家等が登壇 2020年の東京五輪に向け、またアベノミクスの三本の矢が策定された「日本再興戦略」において、キャッシュレス化は重要な要素と位置付けられています。その一方で、安心・安全な決済の実現に向けた取り組みも重要となります。国内では、2020年オリンピック・パラリンピック東京大会の開催等を踏まえたキャッシュレス決済の普及による決済の利便性・効率性の向上を図るため、世界最高水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、経済産業省、国際ブランド会社、加盟店、機器メーカーなど幅広い関係者から構成された「クレジット取引セキュリティ対策協議会」が設立。また、Visaのグローバルライアビリティシフトの推進により、米国などではEM

2015年4月28日8:36ネット銀行を狙う不正送金の動向 ワンタイムパスワードの仕組みと課題 ネット銀行を狙った不正送金の被害が拡大している。標的はメガバンクに加えて、地方銀行へと広がりを見せており、対策を行ってもすぐに犯罪者は裏を突いてくるという「いたちごっこ」の様相を呈している。さらに、個人口座だけでなく、法人口座も狙われており、その多くが中小企業のため、被害金額が大きければ、事業継続にも影響をおよぼしかねない状況にある。さらに銀行やクレジットカードなどの金融機関だけでなく、通販サイトも攻撃の対象にさらされるなど、問題は拡大する一方だ。 SBクリエイティブ ビジネス＋IT事業室 松尾慎司 法人口座の不正送金は7.6倍に急拡大 ネット銀行を狙ったサイバー犯罪が拡大している。昨今のネット銀行を襲うサイバー犯罪の特徴は大きく2つある。1つは、標的の対象が、振込制限額の小さい個人口座から、扱

2015年4月6日18:02 ベライゾンジャパン合同会社は、ペイメントカード業界のセキュリティ基準「PCI DSS」に対する世界の企業の準拠状況を調査した「2015年度版ペイメントカード業界コンプライアンス調査報告書」の日本語版エグゼクティブサマリー（要約版）を2015年4月6日に公開した。 同報告書によると、企業の80％近くがペイメントカード業界コンプライアンスの中間アセスメントで不合格となり、サイバー攻撃を受けやすい状態に陥っているという。2015年にはペイメントカードによる購入が全体の3分の2以上を占め、クレジットカード取引での支払い額が20兆ドル（約2,000兆円）に達すると予想されるなか、クレジットカード決済を取り扱う組織にとってセキュリティは最重要課題となっているそうだ。 今回で4回目の発行となるベライゾンの2015年度版報告書では、金融サービス、小売、旅行・サービスの各業界に

2015年2月10日23:16 マツモトキヨシホールディングスは、マツモトキヨシ公式アプリにて会員登録をした人を対象とした、診療所や病院で受け取った処方せんを来店前にアプリを通じて店舗に送信することで、薬を受け取る時間・店舗の指定ができる「処方せん送信サービス」を2015年2月9日より開始した。 「処方せん送信サービス」（出典：マツモトキヨシホールディングスのプレスリリース） 同サービスは、利用者が店頭で薬を受け取るまでの待ち時間の短縮や、都合のよい時間の指定・最寄りの店舗の指定が可能になり、できる限り短い待ち時間で薬を受け取ることを目的とした、マツモトキヨシ公式アプリのサービスとなる。 利用者が診療所・病院等の医療機関で受診後に受け取った処方せんを、アプリ内のメニューから「処方せん送信サービス」を選択し、アプリより処方せんを撮影、受取り希望日時・最寄りの店舗名を選択して情報を送信してもら

2015年1月17日9:00 パソコンやスマートフォンのWebサイトを立ちあげる際、パスワードを入力するのは手間だ。アップルはそれを指紋認証のタッチIDで解消した。 インテルは顔認証で解決しようとしている。トゥルーキー（True Key）というワスワード管理アプリがそれ。 顔認証アプリが使えるのはウィンドウズPCか、アンドロイドスマホのいずれか。アップルの危機には対応していない。 使い方はアプリをダウンロードし、自分の顔をPCかスマホのカメラで撮影し登録するだけ。機器を操作する際、アプリが立ちあがり顔認証する。 ■「カードBizと僕の勝手気ままログ」のリアルタイム更新はこちら ※本記事は日本カードビジネス研究会代表 佐藤元則氏の「カードBizと僕の勝手気ままログ」をご紹介しています。

2014年12月29日12:20 blueは、スマートフォンアプリで決済を可能にするモバイル決済サービス「Wallets（ウォレッツ）」で顧客が決済した際、店舗に提供する管理画面に顧客の属性情報を表示する機能を提供すると発表した。 店舗でのカード決済時に顧客属性情報を表示（出典：blueのプレスリリース） 具体的には、Walletsアプリを用いた決済後に、顧客属性情報である「姓（名字）」「年齢」「性別」をWallets管理画面に表示することにより、店舗による属性分析や、店舗・顧客間の円滑なコミュニケーションの実現を目指すという。 なお、Walletsは、初期費用や月額費用、決済処理料金は無料で、クレジットカード決済手数料が2.98%（Visa/MasterCard）となる。同決済は、①店舗は同社管理画面で金額情報等を入力、②表示されたQRコードを購入者にスキャンしてもらう、③決済が完了し、

2014年2月13日9:30 安心・便利なクレジットカード決済に向けて 「ペイメントカード・セキュリティフォーラム2014」 クレジットカードには、1枚のカードを利用して世界中で買い物ができる“利便性”がある一方でセキュリティが重要となります。弊社運営の「ペイメントナビ」では、サイトのオープン以来、カードセキュリティに関する情報を数多く紹介してきました。 ペイメントナビ編集部およびペイメントワールド編集部では、2012年11月に「ペイメントカード・セキュリティフォーラム」を開催しました。同フォーラムでは、カード決済情報を保持する加盟店やサービスプロバイダ、決済端末提供企業などに参加を絞りましたが、定員の160人を超える申し込みをいただくことができました。 昨今のセキュリティ関係の動向として、2013年11月にペイメントカードの国際セキュリティ基準である「PCI DSS Version3.0

2013年11月28日0:10 スマホで「顔パス支払い」、ネスカフェ原宿でペイパルが実施 現金やクレジットカードを財布から出すことなく、リアル店舗においてスマートフォン一台で「顔パス支払い」が可能なサービスが国内でスタートした。PayPal Pte. Ltd.（ペイパル）および日本PayPalは、2013年12月1日までの期間限定で、「顔パス支払い」を体験できる「スマホでペイパルしよう！キャンペーン」を東京都渋谷区神宮前のカフェ ネスカフェ原宿で行っている。同キャンペーンでは、「顔パス支払い」を行った顧客を対象に、ドリンク＆フードメニューを全品半額で提供している。 現金やクレジットカードを使わずにスマホ一台で決済が可能 店舗のタブレットにチェックインした顧客のアイコンと名前が表示 「顔パス支払い」は、スマートフォン（AndroidもしくはiOS）へのPayPalアプリのダウンロード、アカウ

2011年12月5日8:00 バージョンアップごとに要件の明確化が図られ、運用面の負荷が増す 次年度以降はリスクランク付けのアプローチが課題に ゼウス 決済代行事業者のゼウスは、2007年10月、決済代行事業者としてはいち早くPCI DSS Version1.1に準拠を果たした。同社では、2009年9月にPCI DSS Ver.1.2の完全準拠を取得している。前回の審査では、PCI DSSの運営団体である「PCI SSC」によるQSA（認定セキュリティ評価機関）の品質保証プログラムがリリースされたことによるレギュレーションの厳格化が大変だったというが、2011年9月のVersion2.0の審査では、「項目が明確化され、対応箇所が増えた部分はありましたが、審査を受けるにあたり、特に大きな変更点はありませんでした」とゼウス システム部副部長 北井征紀氏は説明する。 ゼウス システム部副部長 北

2011年10月12日17:09 ベライゾンビジネスは、米国時間の2011年9月28日、「ベライゾン2010年ペイメントカード業界コンプライアンスレポート」を発表した。同調査によると、多くの企業がペイメントカードの国際セキュリティ基準である「PCI DSS」の準拠に難航していることが明らかになった。同調査報告書では、PCI DSS準拠に関する全体的な現状分析に加え、企業がPCI DSSの全12要件について、どの程度遵守しているかを検証し、具体的な提言を述べている。 PCI DSSに準拠すべき要件を満たしている企業は全体のわずか21％（前回は22％）（出典：ベライゾンビジネス） 2011年の調査結果として、PCI DSSの初回アセスメントにおいて、準拠すべき要件を満たしている企業は全体のわずか21％となった。また、今年度の調査報告書によると、データ漏えいにつながった多くの企業はPCIDSSに

2011年8月3日8:00 PCI SSC PO Japan連絡会が総会を開催 2011年度はPCI DSSの社会認知度の向上に力を入れる PCI SSC PO Japan連絡会は、2011年6月29日、2011年度の総会を東京・港区のSBIグループセミナールームで開催した。2010年度は、「PCI DSS部会」「PTS/PA-DSS部会」の立ち上げなど6点の方針を掲げ、POメンバー（Participating Organizations）の意見をPCI基準の運営団体であるPCI SSCにフィードバックするなど、積極的な活動が目立った1年だった。 2010年度は「PCI DSS部会」「PTS/PA-DSS部会」を設置 今年の3月は日本側の意見をPCI SSCにフィードバック PCI SSC PO Japan連絡会が発足したのは2009年だが、初年度は発足以外には目立った活動は行っていなかっ

2011年6月27日9:37 データベース・セキュリティ・コンソーシアム（DBSC）は、2011年6月24日、ラック本社で「第1回DBSCシンポジウム その発想では防げない。止まらない情報漏えいへの緊急提言」を開催した。 昨今、クレジットカードや個人情報などの漏えい事件が次々に報道されているが、これらの漏えいした情報はデータベースで管理されていることが多い。 そこで、DBSCではデータベース・セキュリティおよびデータ保護などについて緊急提言するシンポジウムを開催した。 DBSC理事のS&Jコンサルティング 三輪信雄氏 シンポジウムではまず、DBSC理事のS&Jコンサルティング 三輪信雄氏が、「グループ企業におけるセキュリティ対策のポイント」について基調講演を行った。 通販サイトなど、ネットの活用は各企業にとって基本戦略になりつつあるが、情報セキュリティに関しては運用と共に他社にアウトソーシ

2011年6月17日11:13 ラックは、情報流出や不正アクセスの対策として、短期間でWebサーバのセキュリティ対策状況およびWeb改ざん被害の有無を診断する、「快速！Webセキュリティまるごと診断パック」を、2011年6月17日から提供開始すると発表した。提供価格（税抜）は65万円。 快速！Webセキュリティまるごと診断パックは、顧客から最小限の情報を提供してもらい、サーバ診断、Web診断、Webサイトの改ざん検知を実施する。これにより、サービス開始前の顧客の煩わしさを極力排除している。また、診断用のツールで自動的に診断をするだけではなく、ラックのエンジニアが攻撃される可能性のある個所を重点的に診断するという。全検査はわずか2日間、報告書の提出を入れても4日間で完了するという。 また、定番のネットワークインフラを調査するプラットフォーム診断や、Webアプリケーションの診断に加えて、Web

2011年5月9日12:00 国内におけるPCI DSSの普及状況は？ 2010年のPCI DSSの準拠件数は約60件 ギャップ分析など対応を進める企業は増加 PCI DSS（Payment Card Industry Data Security Standard）は、Visa、MasterCard、JCB、AmericanExpress、Discoverの国際ペイメントブランドが制定したペイメントカード業界におけるセキュリティ基準である。PCI DSSは6項目12要件で構成され、国際ペイメントブランドが付与されたカード情報を「処理/伝送/保存」する加盟店、サービスプロバイダが対象となる。 PCI DSSの12要件 国際ブランドが搭載されたクレジットカードは世界中のリアル、インターネット加盟店で取引が可能である。最近では国際ブランド搭載のデビットカードやプリペイドを国内のイシュア（カード発