コンサルティングサービス
改正割賦販売法対応に伴うPCI DSS準拠および非保持化をはじめ、お客様のコンプライアンス対応・情報セキュリティ強化を支援します。
fjコンサルティング株式会社
キャッシュレス社会に安心を
-
Consulting Service
-
Training Service
News & Information
Movie
オンラインスキミングとその対策
2018年夏頃から非保持化を対応済みのECサイトでカード情報が流出する事件が相次いでいます。その手口は消費者が買い物をするためにECサイトで入力したカード情報を、何らかの方法で不正犯にも送信させることにより、決済に必要となるカード番号、有効期限、セキュリティコードを窃取するというもので、「オンラインスキミング」と呼ばれています。
本動画では、オンラインスキミングとその対策について、デモンストレーションを交えて解説します。
内容
- オンラインスキミングとは
- オンラインスキミングの原因と一般的な対策
- 外部JavaScriptの改ざんによる第三者へのカード情報送信(デモンストレーション)
- Content Security Policyによる防御(デモンストレーション)
- 決済に関わる新技術とカード情報の保護
解説
- fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介
- 株式会社Datasign 代表取締役社長 太田 祐一
Pickup
改正割賦販売法でカード決済はこう変わる
瀬田陽介・井原亮二 共著 / 日経BP社 価格:2,000円+税
改正割賦販売法により新たに加盟店に対してもカード情報保護の義務が課せられました。本書では、加盟店のカード情報保護を実現する「非保持化」の概要と実装のためのソリューションについて、2018年3月に発行された「実行計画2018」に沿って解説します。また、非保持化が選択できない加盟店や、コールセンターなどのサービスプロバイダーに求められるPCI DSS準拠のために、自己問診票(SAQ)記入のポイントについてもあわせて解説しています。
目次
- 第1章
- カード情報保護の必要性と求められる対策
- 第2章
- 加盟店におけるカード情報非保持化の実現
- 第3章
- 加盟店の非保持化を支援するサービス
- 第4章
- PCIデータセキュリティ基準への準拠
- 第5章
- 決済に関わる新技術とカード情報の保護