Pay-Ya NEWS.

2024年1月25日9:10

本人認証の義務化、不正検知の最新動向、パスワードレス認証、EMV新技術、PCI最新動向、BNPL不正対策などを紹介予定

TIプランニングは、2024年3月5日（火）にセキュリティ関係のイベントである「ペイメント・セキュリティフォーラム2024」を開催します。今回は2019年3月開催以来、5年ぶりにリアル単独開催となります。

TIプランニングでは、2011年11月に初となる「ペイメント・セキュリティフォーラム」を開催し、これまで計10回のフォーラムを開催してきました。

国内では、「クレジット取引セキュリティ対策協議会」の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」、および後継となる「クレジットカード・セキュリティガイドライン」により、対面でのIC化対応など不正対策で大きな成果を上げました。一方で、拡大するEC取引により、日本クレジット協会の集計などをみても非対面の不正取引が目立っています。また、近年ではフィッシング被害も顕在化しています。

2023年2月1日には、「クレジットカード決済システムのセキュリティ対策強化検討会報告書」がまとめられ、その後発表されたロードマップでは、2025年3月までにすべてのEC加盟店で国際的な本人認証手法「EMV 3Dセキュア」の導入を計画的に進めると発表されました。また、イシュアは2025年3月末までに利用登録の要請としてEC利用会員ベースで80％、カード会員への動的（ワンタイム）パスワード等の利用手続の要請が100％とされています。

さらに、決済の不正対策は複合的な対策が求められます。カード会社では、イシュア（カード発行会社）のリスクベース認証の精度の向上、イシュア間の不正利用情報の共有に向けた枠組みの検討・連携の促進が求められます。今後数年でカード番号をトークンに置き換えることができる「トークナイゼーション技術」の利用等も徐々に広がっていくでしょう。

また、クレジットカード以外の決済手段も成長しており、BNPL（後払い）やスマートフォン決済のセキュリティ対策もeKYCを含めて重要となっています。さらに、パスワードを使わずにオンラインの本人認証を強化可能なFIDO（Fast Identity Online）認証の普及拡大も期待されています。

PCI DSSに関しては、2024年3月末までの「PCI DSS v4.0」準拠への移行、汎用モバイルデバイスで非接触決済の受け入れるための規格「PCI MPoC（Mobile Payments on COTS）」の動向などが注目されます。

「ペイメント・セキュリティフォーラム2024」では、EMV 3-Dセキュアの概要や義務化への見解、不正検知システムをはじめとした複合的な対策、トークン化など新たな技術、パスワードレス認証による不正対策、PCI基準の最新動向、リスクベース認証の動向など、まさにクレジットカードやスマホ決済、BNPLといった決済セキュリティ強化に向けた最前線の動きが1日で紹介される予定です。

2024年はリアル単独での開催を予定しております。国際ブランド、ウォレットイシュア、加盟店、BNPL事業者、関連団体など、決済セキュリティに関わるサービスにかかわるプレイヤーが一堂に登壇する本セミナーの開催が、国内における決済セキュリティ強化に向けた道標となれば幸いです。ぜひ参加をご検討ください。

過去のペイメントカード・セキュリティフォーラム過去開催の模様。今年はリアル＆オンラインのハイブリッド開催

開催日時
2024年3月5日（火曜日）終日の開催
（9時～18時の間、詳しい時間は決まり次第追記します）
※講演時間は調整中であり、変更の可能性がございます。その際は本サイトで別途ご案内させていただきます

開催場所

リアル開催
品川フロントビル会議室
https://front-c.jp/
https://front-c.jp/access/
品川駅港南口より 徒歩3分・JR品川駅中央改札より 徒歩5分・京急品川駅改札より 徒歩8分
〒108-0075　東京都港区港南2-3-13　品川フロントビル Ｂ１階

開催テーマ
「ペイメント・セキュリティフォーラム2024」
不正対策の動向や対策を徹底網羅

参加対象者

カード加盟店、対面の店舗、EC決済取引を行う企業、サービスプロバイダー（決済処理を行う決済代行事業、決済処理事業者）、カード会社、カードセキュリティ関連企業、審査機関、セキュリティ商材販売企業など、カード決済セキュリティに関わる企業の皆様もお申し込みが可能です。
※協賛企業の明らかな競合となる企業様のお申し込みはお控えいただければ幸いです。

主　催
株式会社TIプランニング

協　賛

●株式会社スクデット

●かっこ株式会社

Nok Nok Labs, Inc.

●Forter, Inc.

●LexisNexis Risk Solutions

五十音順（2023年1月25日時点）、1社追加予定

協　力
●ペイメントナビ編集部（カード情報ポータルサイト）

参加費用
無料（参加には、おひとり様ごとの事前登録が必要です）

定　員

300名

登録サイト

※本申し込みにあたりお預かりしたお客様の個人情報（氏名、住所、電話番号等）ならびアンケートのご回答情報は、開催日時点での主催、協賛各社において、今後の営業、マーケティング、各社取り扱い製品またはサービスに関するご案内のために利用させていただく場合があります。また、お申込み情報（氏名、住所、電話番号等）は開催日時点での協賛企業に共有されます。なお、ご記入いただきました個人情報につきましては、各企業の個人情報保護ポリシーに則って、適切に扱われます。

■講演プログラム（現段階での予定）

内容

※講演や日程は調整中です。詳しいプログラム、お時間は後日発表させていただきます。開催1カ月前を目途に正式なお時間を更新させていただきます。

開会

◇基調講演 9時40分～10時10分 
ビザワールドワイドジャパン

タイトル、講演内容調整中

ビザ・ワールドワイド・ジャパン株式会社　データ・ソリューションズ　ディレクター　田中 俊一氏

◇スポンサー講演　10時20分～11時
かっこ株式会社
3Dセキュアの導入率は3割！？
データから読み解く最新の不正状況と業界横断的な不正対策の取り組みについて

かっこ株式会社　O-PLUX事業部  小林太平氏

クレジットカードの不正利用被害は拡大し続けており、3Dセキュアと属性・行動分析（不正検知システム）等を組み合わせた重層的な対策が推奨されています。かっこは、2011年からEC業界の不正対策に特化しており、国内導入シェアNo1の不正検知システム「O-PLUX（オープラックス）」とライト版サービス「不正チェッカー」を提供しています。本セッションでは、2023年11月に実施したEC事業者への実態調査アンケートの結果や最新の不正手口、3Dセキュアと不正検知システムとの併用事例など不正対策の最前線をお伝えします。

◇ゲストセッション　11時10分～11時40分
株式会社メルカリ
フリマアプリ「メルカリ」の不正対策の取り組み

◇スポンサー講演　ランチセッション(予定)　11時50～12時30分
※会場で参加の皆様には軽食をご用意します。

◇スポンサー講演　12時40分～13時20分
株式会社スクデット

タイトル、講演内容調整中

◇ゲストセッション 13時30分～14時
株式会社MIXI
クラウドを活用したEMV 3-Dセキュア内製開発

株式会社MIXI 開発本部 MIXI M事業部 システムグループ 浅見 公輔氏

MIXI Mは、MIXIが開発・運用している基盤システムおよびWALLETサービスです。少人数で開発・運用を効率的に進めるために、クラウドのマネージドサービスを積極的に採用しています。MIXI MではEMV 3-Dセキュア対応を行うために、3-DセキュアサービスであるAccess Control Serverと3DS Serverをそれぞれ内製開発しました。クラウドを活用してPCI 3DS準拠対応を行い、また3-Dセキュアサービスを内製開発する際に行った各種の対応について詳しくご紹介します。

◇スポンサー講演　14時10分～14時50分
Lexis Nexis Lisksolutions

タイトル、講演内容調整中

LexisNexis Risk Solutions カントリーマネージャー 雨宮吉秀氏

◇ゲストセッション　15時～15時40分
株式会社Paidy
あと払い（BNPL）サービス「ペイディ」のセキュリティの取り組み
〜PCI-DSS v4.0準拠への対応もご紹介〜

株式会社Paidy　シニア クラウド セキュリティエンジニア Jeremy Turner氏
※本講演には逐次通訳が入る予定です。

ペイディは、欲しいものを今すぐ購入できて、お支払いは「まとめてあとから」行っていただける「あと払い（Buy Now Pay Later）」サービス。シンプルなUX、翌月一括あと払いまたは分割手数料無料の3・6・12回あと払いで支払いが可能な利便性、スマホで賢くお金の管理ができる点などから、自分らしく使える「自由なあと払い」として多くの方にご利用いただいています。スマートな使い心地に加え安心安全にお使いいただけるサービスをトッププライオリティに、最新テクノロジーと専門部隊による運用監視等、技術面管理面の両方で徹底した安全対策を施しています。同セッションでは、ペイディのセキュリティ全体の取り組みに加え、最新のPCI-DSS v4.0準拠への対応についても紹介します。

◇スポンサー講演　15時50分～16時30分
Nok Nok Labs, Inc.
Passkeys(FIDO)とEMV 3-Dセキュアを活用した非対面決済時の不正利用対策
 〜パスワード・リスクからカード利用者を保護〜

Nok Nok Labs, Inc. シニアセールスマネージャ 大久保勇次氏

クレジットカードによる非対面決済の取引はますます普及しており、それに伴う不正利用の脅威も増加しております。本セミナーでは、パスワードからくる潜在的なリスクを排除し、カード利用者の保護及び利便性を損なわない方法について、Passkeys(FIDO)とEMV 3-Dセキュアを活用した非対面決済時のセキュリティ対策を解説します。

◇スポンサー講演　16時40分～17時20分
Forter Pte Ltd

タイトル、講演内容調整中

Forter Pte Ltd カントリーマネージャー 野田 陽介氏

◇最終ゲストセッション　17時30分～18時
PCIセキュリティスタンダードカウンシル
2024年‐ペイメントセキュリティのニーズに応えて

PCIセキュリティスタンダードカウンシル（PCISSC）、アソシエイトダイレクター日本・韓国 井原亮二氏

クレジットカードの不正被害の増大が続く中、「クレジットカードセキュリティガイドラインv4.0」においてカード情報保護対策とされるPCIDSSは新バージョン4.0への移行期限が2024年3月末に迫り、その準拠対応の正念場を迎えています。本講演ではPCIDSSv4.0対応の最新情報をご紹介します。また同じく「ガイドライン」で不正防止対策としてEC加盟店に導入が求められているEMV3DSについて関係するPCI基準、さらにスマホ・タブレットなど市販のモバイルデバイスをカード決済端末として活用する場合のセキュリティ基準（Mobile Payment On COTS – MPOC）の状況などご紹介いたします。

※セッションは予定となり、詳細な時間や講演内容は随時アップデートされます。

※プログラムは、予告なく変更される予定です。タイトル、講演内容や講演者は確定次第、順次追加予定です。予めご了承ください。最新情報は、本サイトをご確認ください。

【事前に必ずご確認のうえお申し込みください】
・ご登録情報は主催者ならびに2024年3月5日開催時点の協賛企業で共有されます（協賛企業は随時追加）。
・セミナー中の写真撮影、録音、スクリーンショット等はお断りさせていただきます（発覚した場合は退席、および今後当該企業のセミナー参加をお断りする可能性があります）。
・協賛企業の競合となる企業は今回のフォーラムのお申し込みをお控えいただければ幸いです。
・所属会社のご住所、メールアドレスでお申し込みください。gmailやyahooメールなどの企業メール以外、自宅などからのお申し込みなど、正しい記載がない場合は、参加を不承認とさせていただきます。

The post 3月5日無料セミナー「ペイメント・セキュリティフォーラム2024」開催、不正対策の動向や対策を徹底網羅 first appeared on ペイメントナビ.