JCDSC「キャッシュレス・セキュリティセミナー」基調講演に登壇しました（11/26）

2019年11月26日(火)、日本カード情報セキュリティ(JCDSC)ユーザー部会主催の「キャッシュレス・セキュリティセミナー」にて、「コード決済の不正利用リスクと事業者に求められるセキュリティ対策」と題し、基調講演をさせていただきました。10月のキャッシュレス消費者還元事業開始をきっかけに急速に利用者が増えつつあるコード決済のセキュリティについて、キャッシュレス推進協議会が発行するガイドラインに沿って解説させていただきました。

マクニカネットワークス株式会社の恒川雅俊様様からは、ECサイト上で、加盟店が取得できるユーザー属性・行動、配送先情報等をもとに機械学習によって不正取引を識別する「Sift」サービスをご紹介いただきました。NRIセキュアテクノロジーズ株式会社の田中大貴様からは、QRコード決済のリスク対策として、SMSを利用したフィッシング（スミッシング）攻撃や悪用可能なサービス仕様の穴をついた攻撃について、実例を交えてご紹介いただきました。PCI SSCの井原亮二様からは、PCI SSCのモバイル決済を対象としたセキュリティ基準として、PCIソフトウェアセキュリティフレームワークについてご紹介をいただきました。