fjコンサルティング株式会社

キャッシュレス社会に安心を

  • Consulting Service

    コンサルティングサービス

    改正割賦販売法対応に伴うPCI DSS準拠および非保持化をはじめ、お客様のコンプライアンス対応・情報セキュリティ強化を支援します。

  • Training Service

    教育・研修サービス

    コンサルティング経験を通して得たPCI DSS準拠・運用のための知識とノウハウを提供します。

Movie

オンラインスキミングとその対策

2018年夏頃から非保持化を対応済みのECサイトでカード情報が流出する事件が相次いでいます。その手口は消費者が買い物をするためにECサイトで入力したカード情報を、何らかの方法で不正犯にも送信させることにより、決済に必要となるカード番号、有効期限、セキュリティコードを窃取するというもので、「オンラインスキミング」と呼ばれています。

本動画では、オンラインスキミングとその対策について、デモンストレーションを交えて解説します。

内容

  1. オンラインスキミングとは
  2. オンラインスキミングの原因と一般的な対策
  3. 外部JavaScriptの改ざんによる第三者へのカード情報送信(デモンストレーション)
  4. Content Security Policyによる防御(デモンストレーション)
  5. 決済に関わる新技術とカード情報の保護

解説

  1. fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介
  2. 株式会社Datasign 代表取締役社長 太田 祐一

Pickup

改正割賦販売法でカード決済はこう変わる Amazonで買う

改正割賦販売法でカード決済はこう変わる

瀬田陽介・井原亮二 共著 / 日経BP社 価格:2,000円+税

改正割賦販売法により新たに加盟店に対してもカード情報保護の義務が課せられました。本書では、加盟店のカード情報保護を実現する「非保持化」の概要と実装のためのソリューションについて、2018年3月に発行された「実行計画2018」に沿って解説します。また、非保持化が選択できない加盟店や、コールセンターなどのサービスプロバイダーに求められるPCI DSS準拠のために、自己問診票(SAQ)記入のポイントについてもあわせて解説しています。

目次

第1章
カード情報保護の必要性と求められる対策
第2章
加盟店におけるカード情報非保持化の実現
第3章
加盟店の非保持化を支援するサービス
第4章
PCIデータセキュリティ基準への準拠
第5章
決済に関わる新技術とカード情報の保護