セミナー情報

SEMINAR INFORMATION
金融セミナーのセミナーインフォ > セミナー情報 > 【会場受講限定】キャッシュレス決済と口座出金のセキュリティ

【会場受講限定】キャッシュレス決済と口座出金のセキュリティ

~ドコモ口座など銀行口座連携の不正引出しはなぜ起きたのか?なぜ二段階認証やワンタイムパスワードが突破されるのか?~
本セミナーは終了致しました。
受講区分 会場
開催日時 2020-12-04(金) 9:30~12:30
講師
決済サービスコンサルティング株式会社
代表取締役
宮居 雅宣 氏

1990年JCB入社 新サービス企画や業務設計、セキュリティ対策や回収など、新商品開発から泥臭い業務まで決済全般の実務に従事 1999年にはFeliCaを大量発行しNFC対応方針を策定 2000年に業界代表幹事としてETCカードを実現するなど業界のIC化を牽引 2005年NRI入社 電子マネー事業の立上げや新決済サービス実現支援など実務経験に基づくコンサルや実行支援に従事 2019年より現職
 「決済サービスとキャッシュレス社会の本質」「キャッシュレス革命2020」など執筆、「日経新聞」「産経新聞」「ホンマでっか!TV」などメディア出演多数




※参加者全員にサブテキストとして、書籍『決済サービスとキャッシュレス社会の本質(金融財政事情研究会)』〈講師著〉を進呈いたします。

概要 キャッシュレス不安が高まったドコモ口座や銀行口座の不正引出し事件を受けて、各報道機関はそれぞれに手口や原因を記事にしたほか、総務大臣は「ドコモ口座以外でも不正被害が発生」と発表。ところが本講師はその発表の1週間前に新聞に「ドコモだけではない」とのコメントが載ったり、夕方ワイド番組でフィッシングによる情報搾取への注意喚起を行うなど、その後の報道内容を先読みしたようなコメントを数多く行っています。本講師が6月に発刊した著書「決済サービスとキャッシュレス社会の本質」でもコード決済の不正多発に警鐘を鳴らしているのです。
そこで、キャッシュレスの第一人者である講師に、なぜ今回の不正は起きたのか?なぜサービス開始前にセキュリティ診断サービスを受けても不正が起きるのか?二段階認証やワンタイムパスワードはどのように突破されるのか?消費者庁が実態調査すると発表した決済代行業者のトラブルの実態など、最近話題のキャッシュレス決済不正の実態や原因の解説を依頼しました。業務起因の問題もあり、ITジャーナリストや情報セキュリティ専門家がわからないと仰るのはやむを得ないことだが、デリケートな問題もあるとのことで、会場講演限定などの制限を設け今回限りの特別限定講義を実現したものです。
セミナー詳細 1.前提理解:決済サービスの基本構造
(1)すべての決済サービスに当てはまる決済サービスの基本構造、決済代行業者や包括加盟店の位置づけ
(2)国際ブランド決済のセーフティネットと約60年の歴史で蓄積したクレジットカードの不正対策
(3)特にコード決済で不正利用多発を懸念した理由、海外コード決済と国内コード決済の差
(4)新興系決済サービスのセキュリティ知見とセキュリティ診断サービスの限界

2.ドコモ口座などコード決済サービスの銀行口座不正出金の原因と考えられる決済事業者側の要因
(1)ドコモ口座のサービス内容と銀行口座チャージの仕組み
(2)リバースブルートフォース攻撃、フィッシング情報搾取など考えられる手口とその根拠
(3)Apple Payの不正多発で発生した手法と同じ二段階認証突破方法と突破を許す決済事業者業務

3.銀行口座不正出金の金融機関側の要因と急増する銀行口座間不正送金に通じる手口
(1)Web口座振替サービスの内容と銀行の対応差異、メガバンクでも分かれた対応の背景(なぜMUFGでは発生しなかったか)
(2)銀行口座間送金で発生している不正送金の手口、ワンタイムパスワード突破方法
(3)銀行が発行するプリペイド機能付きブランドデビットカードの商品・サービス内容と不正送金の手口
(4)オンラインバンキング、API接続に深刻な影を落とすインターネットのセキュリティ問題

4.今後の展望と再発防止策、ネットワークセキュリティの方向性
(1)セキュリティ対策にコストをかけるキャッシュレスと対策がおざなりなキャッシュレスを手数料だけで比較するキャッシュレス政策の怖さ
(2)年間223億円の不正利用発生でも騒ぎにならないクレジットカードで先行するセキュリティ対応、3Dセキュアや番号不保持の有用性
(3)金融機関や新興系決済サービスに求められるセキュリティ強化の方向性、二要素認証だけでは防げない多要素認証やeKYCのススメ
(4)事実上の世界標準:NIST(米国標準技術研究所)が示したインターネットセキュリティの限界とゼロトラストアーキテクチャの重要性
(5)ゼロトラストアーキテクチャを実現する技術、ネットワークセキュリティもデータ保護も大きく変革する近未来に備える方法

5.消費者庁に寄せられる決済代行事業者の不正請求問題
(1)「身に覚えのない請求があった」「代行業者が返金対応しない」などのトラブル相談が多発、何が起きているのか?
(2)消費者庁、国民生活センターが大々的に調査しても実態解明が難しいであろう複雑な事情
(3)再発防止に必要不可欠な国際ブランド会社の対応

6.質疑応答 ※ 講義中の録音、ビデオ・写真撮影はご遠慮ください。会場受講の場合はPCはお使いいただけません。
補足事項 ※講師とご同業を含む一部企業様と個人のお客様のご参加はお断りさせていただく場合がございますので、ご了承ください。
※著作権等の関係から資料の一部に配付できないページやデリケートな情報を含む解説などがあり、会場講演のみとなります。
※毎回セミナーが早期に満席になる人気の講師です。本セミナーも満席が予測されるので、お早めにお申し込みください。
※本セミナーのお申込みに回数券はご利用いただけません。ご注意下さいませ。 

カテゴリ
関連キーワード
お問い合わせ先 株式会社セミナーインフォ
TEL : 03-3239-6544   E-mail : seminar-operation@seminar-info.jp
お問い合わせフォーム
申込規約・全額返金保証の規約
※ 印刷用ページもご用意しております。本ページの内容を印刷される際にご利用ください。
PDF

該当データはありません。