JCDSCユーザー部会の勉強会を開催しました(8/21)
2019年8月21日、JCDSCユーザー部会の勉強会を開催いたしました。
大日本印刷の佐藤様からは、以前好評をいただいた「PCI DSSに関する重要FAQ」の第2弾として、英語版PCI SSCサイトに掲載されているFAQの中から重要なものを中心に紹介いただきました。
特に、リンク型決済を導入しているECサイトで、オンラインスキミング(ECサイトにおける決済フォームなどの改ざんによるカード情報の窃取)が多発している現状と、対策としてのSAQ-Aの適用について詳しく解説いただきました。
弊社代表の瀬田からは、「キャッシュレス決済における2段階/2要素認証の重要性」と題してお話をさせていただきました。
7月に発生したコード決済事業者の不正利用事件と、昨今増えているオンラインスキミングの原因となる管理画面への不正アクセスを題材に、それらの脆弱性と対策について解説しました。オンラインスキミングについては、8月初めにPCI SSCからもプレスリリースを発行して注意を呼びかけられており、非保持化対応済みのEC加盟店も対策が必要となります。
PCI SSCの井原様からは、「ISA交流会議(仮称)」をJCDSCユーザー部会の枠組みで運営するご提案をいただきました。
今回の勉強会にも、約10名のISA資格保持者の方々にゲストでご参加をいただきました。今後は、ISAの皆様にもユーザー部会の勉強会にご参加いただき、PCI DSSに準拠する立場として有益な情報交換をできればと考えております。
ご多忙の中、お集まりいただいた会員の皆様にお礼申し上げます。また、素晴らしい会場をご提供いただきましたEストアー様に感謝いたします。