Pay-Ya NEWS.

2022年7月29日8:30

TIプランニングは、無料のオンラインセミナー「決済セキュリティセミナー2022」を2022年7月19日にオンラインで開催した。

今回のセミナーでは、クレジットカード決済やコード決済（QR/バーコード決済）における不正対策、情報セキュリティの「PCI DSS」や「P2PE」をはじめとしたセキュリティ基準、BOT対策などが紹介された。

「決済セキュリティセミナー2022」当日は、7つのセッションを実施。同セミナーは参加者が聴講するセッションを選択できる方式となったが、全セッションで100名を超える申し込みが寄せられた。

基調講演でキャッシュレス推進協議会が不正利用関連情報確認データベース（CLUE: Cross-referencing List of User’s Encrypted data）について紹介した。また、Mastercardが国内の不正の動向やグローバルでの取り組みについて説明した。最終講演では、アプラスがイシュイングにおけるAIを活用した不正対策について取り組みを語るなど、注目の講演が行われた。

■基調講演
一般社団法人キャッシュレス推進協議会
「コード決済」等の安心・安全な取引に向けた取り組み

一般社団法人キャッシュレス推進協議会
事務局長／常務理事
福田好郎氏

一般社団法人キャッシュレス推進協議会では、金融庁や経済産業省などの関係省庁、有識者等との相互連携を図りつつ、さまざまな活動を通じて、早期のキャッシュレス社会を実現することを目的としている。一般社団法人キャッシュレス推進協議会は、キャッシュレス業界全体として、不正利用を未然に防ぐ取り組みの一環として、不正利用関連情報確認データベース（CLUE: Cross-referencing List of User’s Encrypted data）を開発し、運用を行う予定だ。今後は、多くの事業者に参画を呼び掛け、多角的な不正利用に関連する情報の集約を目指している。今回は、キャッシュレス推進協議会の活動や「CLUE」をはじめとした取り組みについて紹介してもらった。

■スポンサーセッション
BSIグループジャパン株式会社
/BSI Professional Services Japan株式会社
「PCI DSS V4.0での主要な変更点とクラウド環境での最新準拠事例の紹介　~経験豊富なQSA（審査員）とコンサルタントが解説~」

BSIグループジャパン株式会社 QSA
板垣克彦氏
BSI Professional Services Japan株式会社
シニアコンサルタント　川上和吾氏

2022年3月に約8年ぶりのメジャーバージョンアップとなるPCI DSS V4.0が公開された。同セッションでは、QSA（審査員）から見たV4.0での主要な変更点と準拠における考慮点を解説すると共に、近年増加しているクラウド環境でのPCI DSS準拠の最新事例を解説してもらった。

■BSIのPCI DSS審査に関する紹介、お問合せ
■BSIのPCI DSSコンサルティング、セキュリティ診断に関する紹介、お問合せ

■スポンサーセッション
FIME JAPAN株式会社/ルミーズ株式会社
『PCI-P2PE導入技術支援』関連

FIME Japan アクワイアリング・コンサルタント
小澤拓氏
ルミーズ 開発部 部長 大池絢輔氏

FIME JapanのP2PEコンサルティングと、ルミーズのHSMに関するナレッジや技術力を組み合わせることで、P2PE取得の難易度を緩和することができるという。利用事案で実際に直面した課題と、それをどのように解決したかの実例を交えながら、FIME Japanとルミーズの協働によるメリットを紹介した。

■ルミーズ×Fime Japanお問合せ先

■ゲストセッション
Mastercard
決済セキュリティ強化に向けたMastercardの取り組み

Mastercard
サイバー & インテリジェンス ソリューションズ ディレクター
丸山 秀幸氏
データ＆サービス ディレクター
片山 えりか氏

グローバルや国内の不正の動向の説明、3-Dセキュア、トークン、ネットワーク上の不正検知等の不正強化の動向に加え、これまでMastercardが世界的にサイバー防衛とインテリジェンスの強化に注力してきた実績に続く取り組みを紹介した。

■スポンサーセッション
株式会社細江商事
決済・ポイント・会員ビジネスを守る「不正ログイン、アカウント乗っ取りの犯人」実は“ボット”だった

株式会社細江商事 代表取締役　細江啓太氏

不正ログイン、アカウント乗っ取りが近年多数発生している。その経緯には実はパンデミックによりオンライン購買奨励の中普段インターネットで売買しないユーザが増えたことも一つの要因となっている。これによりセキュリティ意識の少ないユーザが増え、フィッシング詐欺にひっかかるユーザがここ数年激増している。同セッションでは、フィッシングに対する対策をとることは難しいが、ログインや決済において不正者がフィッシングや加盟店の漏洩や盗んだ情報を活用してアタック（リストアタック攻撃）する際、どのように各種会員ページのログインページや決済ページで対策を取れるか紹介した。

■細江商事お問い合わせフォーム

■スポンサーセッション
株式会社カウリス
三菱UFJニコスに学ぶ、不正申込み対策とFraudAlertの活用事例

①三菱UFJニコス株式会社　審査部　杉山 明男氏
②株式会社カウリス　代表取締役　 島津 敦好氏

三菱UFJニコスの審査部では、不正な手段でのカードの入手や入手後の不正利用などが存在しており、特に「なりすまし」入会の防止が最大の課題となっていた。そこで、カウリスが提供するクラウド型不正アクセス検知サービス「FraudAlert」を導入し、不正対策を行うことにした。同講演では、三菱UFJニコスの事例をもとに、課題〜FraudAlertの導入効果までを紹介した。

■カウリスお問合せ先

■最終ゲスト講演
株式会社アプラス
AIを用いたクレジットカード不正検知の取り組み

株式会社アプラス 執行役員 業務管理部長 業務リスク管理室長 セキュリティ対策部長
瀬上毅一氏

アプラスは、ルールベースの不正検知に加え、「AI（機械学習モデル）を用いたスコアベースとなるSXスコアエンジンを導入し、クレジットカードの不正対策に役立てている。これまでよりも高精度に不正な取引を見分けることができるようになるもので、不正被害の大幅な抑制を図ることを目的としている。また、従来よりも利用阻害（利用者本人による真正な利用に対する取引の保留）の低減も期待でき、クレジットカード利用における利用者の満足度の向上にも繋がると考えている。今回は同取り組みについて紹介した。

■PCI DSSv4.0リリース後のフォローアップ
PCIセキュリティスタンダードカウンシル, アソシエイトダイレクター 日本 井原亮二氏

昼の休憩時間を利用して、PCISSCが実施する情報提供活動とv3.2.1からの移行支援活動を紹介した。

The post 「決済セキュリティセミナー2022」開催報告 first appeared on ペイメントナビ.