出版社内容情報
本書は、割販法の改正ポイントを解説するとともに、各種の業態に適した対応方法についてもわかりやすく紹介しています。すべてのクレジット加盟店に必携の1冊!
割販法の改正でカード情報の保護が義務化
2018年6月に割賦販売法が8年半ぶりに改正・施行され、クレジットカード決済業務のルールが大きく変わります。
カード決済で物品・サービスを販売する企業・店舗は、カード情報の流出や不正利用を防ぐために、1)「カード情報の非保持化(顧客のカード番号などを社内に保持しない)」、または、2)「国際セキュリティ基準であるPCI DSSに準拠した情報保護対策の実施」という2択を迫られます。
ECサイト・通信販売は急ぎ対応しなければ2018年6月以降は法令違反に、百貨店・スーパー・ガソリンスタンド・旅行業・鉄道・航空などの対面販売でも2020年3月までの対応が求められています。
本書は、割販法の改正ポイントをわかりやすく解説するとともに、各種の業態に適した対応方法について、具体的な選択肢を示しながらわかりやすく紹介しています。さらに、カード情報が流出してしまった場合の対応手順も詳しく解説しています。
流通・小売業など、カード決済を活用している全てのクレジットカード加盟店の方必携の一冊です。
◆第1章 カード情報保護の必要性と求められる対策
1-1 なぜカード情報の保護が重要なのか?
1-2 国際ブランドによる業界セキュリティ基準「PCI DSS」
1-3 割賦販売法の改正でカード情報の保護を強化
◇コラム デビットカードやプリペイドカードの情報も保護の対象か?
◇コラム 多様化する決済サービスのプレーヤー
1-4 カード情報保護と不正使用防止の指針「実行計画」
◇コラム 「実行計画」を策定するクレジット取引セキュリティ対策協議会とは
◇コラム 「実行計画2018」改訂のポイント
◆第2章 加盟店におけるカード情報非保持化の実現
2-1 「非保持化」によるカード情報保護
◇コラム 非保持化とPCI DSS準拠の組み合わせは可能か?
2-2 非保持化か、PCI DSS準拠か
2-3 EC加盟店での非保持化の実現方法
◇コラム クレジットカードの不正使用を防止するには?
2-4 通販加盟店での非保持化の実現方法
2-5 対面加盟店での非保持化の実現方法
◇コラム DUKPTによる暗号化の仕組み
◇コラム ガソリンスタンドにおける「実行計画」への取り組み
2-6 カード情報が流出した際の対応
◇コラム 個人情報保護法が求めるカード番号漏えい時の対応
◆第3章 加盟店の非保持化を支援するサービス
3-1 決済代行事業者(PSP)を利用した非保持化の実現【EC加盟店・通販加盟店】
◇コラム カード情報の入力が不要な「ID決済」とは
3-2 コールセンター/BPO事業者を利用した非保持化の実現【通販加盟店など】
3-3 決済専用端末サービスを利用した非保持化の実現【通販加盟店】
3-4 ASP/クラウドセンターを利用した非保持化の実現【対面加盟店】
3-5 クラウドサービスを利用した非保持化の実現【EC加盟店】
◇コラム クラウドサービスとPCI DSS
◆第4章 PCIデータセキュリティ基準への準拠
4-1 PCI DSSの概要
・4-1-1 PCI DSSにおけるカード情報の定義
・4-1-2 PCI DSS準拠の検証方法
・4-1-3 PCI DSSに関わる文書体系
・4-1-4 準拠を求められる事業者
・4-1-5 評価に関する資格制度
◇コラム PCI DSSのバージョンアップの考え方とベストプラクティス要件
4-2 PCI DSSの要件
・4-2-1 PCI DSS要件書の構成
・4-2-2 PCI DSS対象範囲の考え方
・4-2-3 セキュリティ基準としての特徴
・4-2-4 「評価手順の詳細」の読み方
◇コラム 代替コントロールの考え方
4-3 SAQ(自己問診票)による準拠項目の軽減
・4-3-1 SAQの種類と適用条件
・4-3-2 SAQの文書構成
・4-3-3 主にEC加盟店が利用するSAQ
・4-3-4 通販加盟店が利用するSAQ
・4-3-5 対面加盟店が利用するSAQ
・4-3-6 項目数を減らせるSAQの適用条件を満たさない場合のSAQ
◇コラム サービスプロバイダー向けのSAQ
◆第5章 決済に関わる新技術とカード情報の保護
5-1 本人認証を進化させる「3Dセキュア2.0」
5-2 トークナイゼーションやP2PEでカード情報を無価値化
◇コラム HSMとは?
5-3 非接触型IC(NFC)決済への対応
5-4 カード決済シーンを広げるモバイルPOS
5-5 EMVCoが仕様化したQRコード決済
◇コラム 「フィンテック」とカード会社のAPI連携
瀬田 陽介[セタヨウスケ]
著・文・その他
井原 亮二[イハラリョウジ]
著・文・その他
内容説明
スーパー、百貨店、EC、通販、鉄道・航空、旅行、ガソリンスタンド。カード情報の流出・不正使用の対策が全業種に義務化!非保持化か?それともPCI DSS準拠か?徹底解説実行計画2018。求められる対策と手順を具体的に解説。
目次
第1章 カード情報保護の必要性と求められる対策(なぜカード情報の保護が重要なのか?;国際ブランドによる業界セキュリティ基準「PCI DSS」 ほか)
第2章 加盟店におけるカード情報非保持化の実現(「非保持化」によるカード情報保護;非保持化か、PCI DSS準拠か ほか)
第3章 加盟店の非保持化を支援するサービス(決済代行事業者(PSP)を利用した非保持化の実現―EC加盟店・通販加盟店
コールセンター/BPO事業者を利用した非保持化の実現―通販加盟店など ほか)
第4章 PCIデータセキュリティ基準への準拠(PCI DSSの概要;PCI DSSの要件 ほか)
第5章 決済に関わる新技術とカード情報の保護(本人認証を進化させる「3Dセキュア2.0」;トークナイゼーションやP2PEでカード情報を無価値化 ほか)
著者等紹介
瀬田陽介[セタヨウスケ]
fjコンサルティング代表取締役CEO。国際マネジメントシステム認証機構代表取締役社長、Payment Card Forensics取締役を経て2013年より現職。ペイメントカード業界のコンサルタントとして、講演・執筆活動を行う。BSI Professional Services Japanのテクニカルアドバイザー、日本カード情報セキュリティ協議会(JCDSC)ユーザー部会の世話役も務める
井原亮二[イハラリョウジ]
1979年に日本信販(現三菱UFJニコス)入社後、国際ブランドカードの推進・オペレーション・リスクマネジメントなどを担当。2002年ビザ・インターナショナルアジアパシフィック・リミテッド(現ビザ・ワールドワイド・ジャパン)に入社し、カントリー・リスク・ダイレクターとして日本と韓国におけるリスク・セキュリティ問題に取り組む。2017年6月に退職(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
vinlandmbit
Yuichi Tomita
Yuichi Tomita
Yuichi Tomita
なゆた
