徹底解説！ モバイル決済のセキュリティガイドライン【前編】「iPhoneのPOS端末化」急増、そのセキュリティ対策は？

セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。

[Mike Chapple，TechTarget]

　ここ数年、小売業界などでクレジットカード決済処理サービスが急成長している。タクシーや飲食店が、小型のクレジットカード読取機を取り付けたiPhoneを顧客に渡して支払いを受け付ける光景も珍しくなくなった。従来のような大型の有線レジや専用の無線クレジットカード端末は不要だ。

　モバイル決済処理は、小売業者に革新をもたらした半面、コンプライアンスの面では混乱も生じさせた。これまでモバイル端末に関しては、クレジットカード業界におけるセキュリティの国際基準、「PCI DSS」の順守に関する明確なガイドラインがなかったのだ。

関連記事

• Starbucks「財布を持たない未来」とモバイル決済の今後
• モバイル決済導入で金融機関が抱えるリスクとは
• iPhoneがPOS端末に？　スマートフォン＆モバイルEXPOの注目展示
• PR：HISがiPadとクラウドで販売管理システムを構築、その効果は？

　モバイル端末を使った決済処理をしている小売業者は、銀行からPCI DSS順守を要求される一方、同じ銀行からPCI DSSを順守していないかもしれない製品を売り込まれるという奇妙な状況に立たされる可能性があった。だが幸いなことに、小売業者や金融機関など、PCI DSS順守に関わる事業者がよりどころとすべきガイドラインがこのほど登場した。

　本稿では、最近公開されたモバイル端末決済のセキュリティに関するベストプラクティスをまとめたガイドライン「PCI Mobile Payment Acceptance Security Guidelines（以下、新ガイドライン）」を取り上げる。

関連記事

• 一般企業向けにも現実的になったPCI DSS
• PCI DSS準拠で実現する新しいデータ保護の概念
• PCI DSS準拠コストを低減するトークナイゼーション