1. イントロセッション
「ポスト実行計画、何が改訂され、何がポイントか」

クレジット取引セキュリティ対策協議会が、2016年3月から4年にわたり策定してきた「実行計画」は、2020年3月という当初の目標達成期限を迎えて、今回は「実行計画2020」ではなく「クレジットカード・セキュリティガイドライン」として発行されました。何が改訂され、何がポイントかについて解説します。

講師：JCDSC事務局長　森 大吾(日本オフィス・システム株式会社)

2. 基調講演
「カード情報をめぐるサイバーセキュリティ最新動向」

カード情報の非保持化やPCI DSSの浸透により、カード情報が適切に守られている、と考えている関係者は多い。しかし、攻撃者のモチベーションは高止まりしたままであり、ダークウェブではカード情報を容易に入手することができる。本講演では、テレワークの浸透によってできた企業の抜け穴からの侵入手口やランサムウェア被害の事例、ダークウェブでのカード情報の売買の実態の紹介、Web改ざんによるカード情報抜き取りなどの脅威と対策について解説します。

講師：S&J株式会社　代表取締役　三輪 信雄

3.「なりすまし・不正取引を検知／リスクベース認証の最新動向」

加盟店におけるなりすまし不正利用対策の具体的方策として、属性・行動分析によるリスクベース認証システムの導入が推奨されています。米国の大手調査会社であるForrester社が先日発行したThe Forrester Wave? : Risk-Based Authentication, Q2, 2020を読み解き、最新のリスクベース認証の動向と、同レポートでも高い評価を得た当社のソリューションをご紹介いたします。

講師：Appgate, Inc　Regional Sales Director 畠山 昌録

4.「コールセンターの注文受付〜決済まで対話型IVRで支援！」

コロナ禍による巣ごもり消費が活性化する中、受電対応に大勢の人を張れない状況下において、自動受注をIVR、或いは音声入力型ロボットでクレカ決済まで行ってしまう要望が増加！ユーザーがWEBで申し込むのと同様、電話でのご注文から決済までをご支援する仕組みをご紹介。

講師：株式会社電話放送局　東京営業部 部長 市橋 久仁

5.「Pay TGの新機能と受注センターのテレワーク対応」

お客様からの要望で、さらに使いやすくなった非保持化サービス「Pay TG」の新機能と、安心・安全にクレジットカードを取り扱うことが可能な非対面型サービス（電話による受注センター）最新事例をご紹介。化粧品や健康食品販売、保険等のサービス申込事業者は必見です。

講師：株式会社リンク　セキュリティプラットフォーム事業部 松本 直樹

6.「真の目的を思い出そう！なぜカード情報を非保持化したのか」

非保持化やPCI DSS準拠の真の目的はなんだったでしょう。それは情報漏洩の防止だったはず。御社の情報漏洩対策はこれで万全ですか？　情報漏洩の脅威に晒されているのはカード情報だけではないはずです。本セミナーでは、サーバー上のあらゆる機密情報を保護するためのソリューションをご紹介。

講師：キヤノンITソリューションズ株式会社　ＩＴサービス事業部
ＩＴインフラ営業本部　吉川 大亮

7.「社内の残存カード情報を確認するP-Pointerのご紹介」

クレジットカード情報の非保持化を維持する為には、定期的なチェックが欠かせません。PCやサーバー内を検索し、クレジットカード番号を含むファイルを探し出すソフトウェア「P-Pointer」を利用した対策をご紹介します。

講師：アララ株式会社　営業本部 副本部長　井上陽子