マイナビニュースマイナビ

クレジットカードのセキュリティ基準「PCI DSS」への対応が必須なワケ

[2016/05/10 08:00]小山安博 ブックマーク ブックマーク

PCI DSSについての課題をたずねると、King氏は「世界中で小規模加盟店が問題になっている」と指摘する。個人商店のような店舗では、専門的な部分で理解が追いついていないケースが多く、6月には小規模加盟店向けの決済セキュリティガイダンスを発行する予定だという。

「イラストを使って加盟店では決済システムがどのように動作しているか、自分が使っているものは何なのか、何をすべきか、どうやってセキュリティを上げられるかを理解してもらう」(King氏)

米国では、EMV対応に絡み、Apple Payなどのスマートフォンを使ったNFC決済への移行が進んでいる。Apple Payは、決済システム自体がクレジットカード各社のトークナイゼーション(トークン化)をはじめとした技術を利用しており、より安全性を高めている。

日本ではまだマグストライプタイプのクレジットカードも一般的に使われているが、クレジットカードとしてはICチップを搭載したEMVへの移行が必要となっている。Apple PayなどのNFC決済は決済端末にクレジットカードの情報を残さないため、店舗側の負担が減る。今後、決済端末のリプレースでは「NFC決済への対応も検討してほしい」とKing氏は言う。

最後の総括では、現在起きているクレジットカード関連の情報漏えいについてKing氏は「現行のPCI DSSに正しく準拠していれば未然に防げた」と指摘し、PCI DSSの重要性を強調した。最新バージョンでは日本語版も提供することに触れ、King氏は日本での普及・拡大を期待しており、PCI SSCでも「関係各所と移行の手伝いをしたい」と語っている。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

モバイルアイアン、企業向けクラウド対応セキュリティ製品を発表

モバイルアイアン、企業向けクラウド対応セキュリティ製品を発表

米MobileIronの日本法人であるモバイルアイアン・ジャパンは4月12日、企業向けクラウド対応モバイルセキュリティ製品「MobileIron Access」を発表した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る