2013年04月17日 08時00分 UPDATE
特集/連載

徹底解説! モバイル決済のセキュリティガイドライン【前編】「iPhoneのPOS端末化」急増、そのセキュリティ対策は?

セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。

[Mike Chapple,TechTarget]

 ここ数年、小売業界などでクレジットカード決済処理サービスが急成長している。タクシーや飲食店が、小型のクレジットカード読取機を取り付けたiPhoneを顧客に渡して支払いを受け付ける光景も珍しくなくなった。従来のような大型の有線レジや専用の無線クレジットカード端末は不要だ。

 モバイル決済処理は、小売業者に革新をもたらした半面、コンプライアンスの面では混乱も生じさせた。これまでモバイル端末に関しては、クレジットカード業界におけるセキュリティの国際基準、「PCI DSS」の順守に関する明確なガイドラインがなかったのだ。

 モバイル端末を使った決済処理をしている小売業者は、銀行からPCI DSS順守を要求される一方、同じ銀行からPCI DSSを順守していないかもしれない製品を売り込まれるという奇妙な状況に立たされる可能性があった。だが幸いなことに、小売業者や金融機関など、PCI DSS順守に関わる事業者がよりどころとすべきガイドラインがこのほど登場した。

 本稿では、最近公開されたモバイル端末決済のセキュリティに関するベストプラクティスをまとめたガイドライン「PCI Mobile Payment Acceptance Security Guidelines(以下、新ガイドライン)」を取り上げる。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news125.jpg

「Ameba」がMomentumのアドベリフィケーションツールと連携
サイバーエージェントは、Momentumが提供するアドベリフィケーションツール「BlackSwan」...

無料DMP「Juicer」がインティメート・マージャーと広告配信で連携
PLAN-Bは、同社が無料で提供するユーザー分析DMP「Juicer」において、インティメート・マ...

news109.jpg

特定の業種に向けて広告を配信、Geolocation Technologyが「業種バナージャック」を提供
Geolocation Technologyは、IPアドレスを解析しユーザー属性を特定することで指定した業...