基調講演の2人目として、VISAワールドワイドの井原氏が登場しました。要旨をメモしましたので、掲載します。

●不正利用の動向

カードの偽造
非対面利用での不正利用

が増加している。これらはいずれも本物のカードの情報を入手して不正利用していることを示している。

万が一、情報流出があった場合、情報流出を起こした会社はつぐないようのない問題を抱える。

●PCIDSSとは

国際カードブランド5社が共同で提唱するセキュリティ規格

国内では2004年12月に規格書を配布開始

●PCIDSSの12要件

委託先にも同水準のセキュリティ対策を求めることになる(?)

●米国での普及

米国ではPCIDSSが普及している。これには、大規模なカード不正利用が続いたこともあるし、カード不正利用が国際テロリストグループの資金源になっているという話があり、政府が神経質になっていることもあるようである。

●国内での普及

JR東日本、旧道路公団はPCIDSS対応済みです。

●PCIDSSのメリット

メリットはいろいろあるものの、基本的には「やって当たり前」のものであり、必須のものと考えて欲しい。

●国内加盟店の状況

加盟店はVISAとの直契約ではなく、カード発行会社と契約するため、VISAとしては契約関係はない。

国内には、
レベル1の加盟店が8社(?)
レベル2の加盟店が11社
レベル3の加盟店が292社ある。

●今後の取り組み

（１）報告体制の整備
カード会社は、加盟店の取引実績を見て、レベル1・2の加盟店が出てきたら年に1回VISAに報告すること、レベル1・2・3の加盟店のPCIDSS遵守状況を年に2回VISAに報告すること。

（２）情報保持の禁止
カード会社は、加盟店が今年9月30日までに、下記の情報を継続保持しないことを確実にすること。
磁気データ、CVV2、PINデータ

（３）PCIDSSへの完全準拠
カード会社は、レベル1の加盟店が来年9月30日までに、PCIDSSに完全準拠していることを確実にすること。

●サービスプロバイダの認定プログラムについて

サービスプロバイダ（カード情報を仲介する会社）に対する登録プログラムを開始する。VISAとして登録制度を運営して、それらの会社にはPCIDSSへの準拠を図っていく。

最後にメッセージ
「カード情報の保護は、関係者全員の責任です」
とのことでした。