出展者ブログ

TIプランニング ペイメントナビ編集部は、2023年3月7日に第10回目の節目となる「ペイメントカード・セキュリティフォーラム2023」を開催します。

国内では、「クレジット取引セキュリティ対策協議会」の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を経て、「クレジットカード・セキュリティガイドライン」が制定されました。これまでの成果としては、加盟店のICカード化が進んだことで、対面での不正利用は減少しています。一方で、コロナ禍などで拡大するEC取引により、非対面の不正が目立っています。また、近年ではフィッシング被害も課題となっています。

2023年2月1日には、「クレジットカード決済システムのセキュリティ対策強化検討会報告書」がまとめられ、2024年3月末までに原則すべてのEC加盟店で、国際的な本人認証手法「EMV 3Dセキュア」の導入を求めると記載されました。

また、カード会社では、イシュア(カード発行会社)のリスクベース認証の精度の向上、イシュア間の不正利用情報の共有に向けた枠組みの検討・連携の促進が記載されています。

2月2日には、経済産業省、警察庁、および総務省が、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請しています。

PCI DSSに関しては、2024年3月末までの「PCI DSS v4.0」準拠への移行、汎用モバイルデバイスで非接触決済の受け入れるための規格「PCI MPoC(Mobile Payments on COTS)」の動向も注目されます。

将来的には、カード番号をトークンに置き換えることができる「トークナイゼーション技術」の利用等も広がる可能性を秘めています。

なお、クレジットカード会社や前払式支払事業者は、AML(アンチ・マネーロンダリング)やCFT(テロ資金供与)の取り組みも重要となりますが、今回は法関係に詳しい吉元利行氏の特別セッションも用意しました。

「ペイメントカード・セキュリティフォーラム2023」では、2023年から2025年までのセキュリティ強化を見据えた有益なセッションがそろっております。EMV 3Dセキュアの概要や義務化への見解、フィッシング対策に有効と言われるDMARCの概要、PCI基準の最新動向、国内外の不正検知を代表する企業による加盟店やカード会社向けサービス(共同利用の動向含む)、リスクベース認証の動向など、まさに決済セキュリティ強化に向けた最前線の動きが1日で紹介される予定です。

2023年はリアルとオンラインのハイブリッド開催を予定しております。政府、決済の標準化組織、国際ブランド、カード会社、加盟店、決済専門家、決済セキュリティに関わるサービスを提供するプレイヤーが一堂に登壇する本セミナーの開催が、国内における決済セキュリティ強化に向けた道標となれば幸いです。ぜひ参加をご検討ください。

■セミナー概要
https://paymentnavi.com/paymentnews/127146.html