「iPhoneのPOS端末化」急増、そのセキュリティ対策は?徹底解説! モバイル決済のセキュリティガイドライン【前編】

セキュリティ標準「PCI DSS」を策定するPCI SSCが、スマートフォンでのクレジットカード決済に必要なセキュリティ対策をまとめたガイドラインを発行した。その内容に迫る。

2013年04月17日 08時00分 公開
[Mike Chapple,TechTarget]

 ここ数年、小売業界などでクレジットカード決済処理サービスが急成長している。タクシーや飲食店が、小型のクレジットカード読取機を取り付けたiPhoneを顧客に渡して支払いを受け付ける光景も珍しくなくなった。従来のような大型の有線レジや専用の無線クレジットカード端末は不要だ。

 モバイル決済処理は、小売業者に革新をもたらした半面、コンプライアンスの面では混乱も生じさせた。これまでモバイル端末に関しては、クレジットカード業界におけるセキュリティの国際基準、「PCI DSS」の順守に関する明確なガイドラインがなかったのだ。

 モバイル端末を使った決済処理をしている小売業者は、銀行からPCI DSS順守を要求される一方、同じ銀行からPCI DSSを順守していないかもしれない製品を売り込まれるという奇妙な状況に立たされる可能性があった。だが幸いなことに、小売業者や金融機関など、PCI DSS順守に関わる事業者がよりどころとすべきガイドラインがこのほど登場した。

 本稿では、最近公開されたモバイル端末決済のセキュリティに関するベストプラクティスをまとめたガイドライン「PCI Mobile Payment Acceptance Security Guidelines(以下、新ガイドライン)」を取り上げる。

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。