徹底解説！　モバイル決済のセキュリティガイドライン【前編】「iPhoneのPOS端末化」急増、そのセキュリティ対策は？

セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。

[Mike Chapple，TechTarget]

　ここ数年、小売業界などでクレジットカード決済処理サービスが急成長している。タクシーや飲食店が、小型のクレジットカード読取機を取り付けたiPhoneを顧客に渡して支払いを受け付ける光景も珍しくなくなった。従来のような大型の有線レジや専用の無線クレジットカード端末は不要だ。

　モバイル決済処理は、小売業者に革新をもたらした半面、コンプライアンスの面では混乱も生じさせた。これまでモバイル端末に関しては、クレジットカード業界におけるセキュリティの国際基準、「PCI DSS」の順守に関する明確なガイドラインがなかったのだ。

　モバイル端末を使った決済処理をしている小売業者は、銀行からPCI DSS順守を要求される一方、同じ銀行からPCI DSSを順守していないかもしれない製品を売り込まれるという奇妙な状況に立たされる可能性があった。だが幸いなことに、小売業者や金融機関など、PCI DSS順守に関わる事業者がよりどころとすべきガイドラインがこのほど登場した。

　本稿では、最近公開されたモバイル端末決済のセキュリティに関するベストプラクティスをまとめたガイドライン「PCI Mobile Payment Acceptance Security Guidelines（以下、新ガイドライン）」を取り上げる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップスマートモバイル