GlobalPlatform Annual Seminar (2018/09)
Overview
- Location : Beijing, China
- Date : 2018/09/19 - 2018/09/20
- Topics : Security in our Connected World.
- Main categories
- Trusted Platform Services (TPS)
- Trusted Execution Environment (TEE)
- Secure Element (SE)
Link
本 - 最新クレジット/ローン業界の動向とカラクリがよ~くわかる本[第5版]
図解入門業界研究 最新クレジット/ローン業界の動向とカラクリがよ~くわかる本[第5版]
- 作者: 平木恭一
- 出版社/メーカー: 秀和システム
- 発売日: 2018/07/24
- メディア: 単行本
- この商品を含むブログを見る
目次
第1章 クレジット/ローン業界の現状
1-1 収益の源泉を模索するノンバンク業界
1-2 個人消費手段の六分の一を占めるクレジット
1-3 脱キャッシングの事業再構築
1-4 二〇二〇年五輪に向けたクレジット国策
1-5 再燃したリボ問題
1-6 銀行カードローンへの批判
1-7 クレジットカードのIC化急務
1-8 電子マネー機能付加で生き残り
1-9 激化するポイント還元競争
1-10 スマホが加盟店を変える
1-11 狙いは同じアジア圏
1-12 法人カードを狙う
1-13 新規会員を獲得しなければならない業界事情
1-14 装置産業の再編統合のカギは「システム」
コラム スマホとカード
第2章 クレジット/ローン業界の仕組みと仕事
2-1 クレジットカード産業の概要
2-2 クレジットカードの仕組み
2-3 カード発行業務と加盟店獲得業務
2-4 会員、カード会社、加盟店それぞれのメリット
2-5 ショッピングとキャッシング
2-6 売り上げ向上のための販売促進策
2-7 コールセンターで業務を集約
2-8 国際化に貢献するメインブランド
2-9 大手ネットショッピングモールとの提携
2-10 カードレスカードとは何か
2-11 減少する提携カード
2-12 爪あと残す貸金業法
2-13 クレジット端末とネットワーク対応
2-14 狙われるPOSシステム
2-15 クレジットカードの安全性
2-16 消費者取引を発展・拡大させる
コラム 利用者にも求められるモラル
第3章 クレジットカード業界の現状と問題点
3-1 底堅いクレジットカード志向
3-2 発行枚数誇る銀行系クレジットカード
3-3 銀行系クレジット会社はなぜ上場しないのか
3-4 進まない銀行本体のカード発行
3-5 東南アジアを攻める(ジェーシービー)
3-6 脱カードに突き進む(三井住友カード)
3-7 MUFGの「非現金決済」基地へ(ニコス)
3-8 「売り場」持つ強み(流通系クレジットカード)
3-9 システム統合の遅れが重い負担(クレディセゾン)
3-10 銀行を救済し持株会社の傘下に(イオンクレジット)
3-11 SMFGのノンバンク再編はあるか(セディナ)
3-12 リボ専用カードで稼ぐ(ポケットカード)
3-13 一〇〇〇万会員で業界大手に(楽天カード)
3-14 クレジットカードを凌ぐ電子マネー
3-15 スマホがカードに取って代わる!?
3-16 偽サイト相次ぐフィッシング攻撃
3-17 デビットカード、復権
3-18 悩ましいシステム統合
コラム 小手先の会員サービス
第4章 信販業界の現状と問題点
4-1 信販大手ランキング(二〇一七年度決算)
4-2 信販会社の「むかし」と「いま」
4-3 割賦販売法・特定商取引法改正を知る
4-4 割販法改正、加盟店管理会社の規制強化
4-5 量販店との提携カード化
4-6 ショッピングは経産省、キャッシングは金融庁
4-7 不況期にこそ強い「個品割賦」
4-8 信販を活用できていないメガバンク
4-9 キャッシングの代替ビジネス「保証業務」
4-10 「学費ローン」で収益補う
4-11 再建にメドで配当復活(オリコ)
4-12 アジアを第四の事業に育成(ジャックス)
4-13 協業で収益拡大(アプラスフィナンシャル)
4-14 法人取引に傾斜する(ライフカード)
コラム 庶民の生活消費を支え続ける信販の割賦機能
第5章 消費者金融業界の現状と問題点
5-1 消費者金融大手ランキング(二〇一七年度決算)
5-2 貸金業法を知る
5-3 再浮上するか 貸金業法改正
5-4 ヤミ金は減少したか
5-5 銀行カードローン攻勢にどう対応するか
5-6 ソーシャルレンディングは定着するか
5-7 保証業務を第二の本業に育てる(アコム)
5-8 Web活用し顧客増やす(SMBCCF)
5-9 ADR終了、反転攻勢へ(アイフル)
5-10 アジアに目を向ける
5-11 銀行ローン保証業務が生き残りの生命線
5-12 消えない「過払い金請求」
5-13 利息返還金ビジネスは健在
5-14 個人信用情報機関で反社情報提供
コラム 「返せない」と「借りられない」
第6章 クレジット/ローン業界の将来動向
6-1 銀行従属の先にあるもの
6-2 決済ツールの決め手は生体認証?
6-3 キャッシュレス機能の進展
6-4 稼働率高い流通系カードに試練
6-5 業態結合で生き残りを模索
6-6 クレジット業界が見据えるべき戦略視点
コラム リテール事業をノンバンクに任せるメガバンク
資料 主なクレジット/ローン業界関連団体
PCI DSS情報 - 日本語情報
Link
- PCI DSS徹底解説 | NTTデータ先端技術株式会社
- TIS - 【今さら聞けない】誰でもわかる PCI DSSの要件と対応方法
- 日本カード情報セキュリティ協議会 - PCI DSSとは
- Penta Security - PCI DSSの核心、Webセキュリティとデータ暗号化
- このサイトにPCI PTS, PA-DSS, PCI DSS, P2PEの説明が分かりやすく載っている
PCI DSSの認証種類
[引用元 - Penta Security : PCI DSSの認証仕組み]
1. PCI PTS(PIN Transaction Security)
クレジットカード端末機などのハードウェア設計および検証の基準
2. PCI PA-DSS(Payment Application Data Security Standard)
アプリケーション開発会社を対象とする認証基準
3. PCI DSS(Data Security Standard)
クレジットカードインフラ全般にわたってネットワークとシステム構成が安全なのかなどを総合的に判断する基準
4. PCI P2PE(Point to Point Encryption)
ただの暗号化ではなく、P2P暗号化、すなわちクレジットカード端末機からカード会社のアプリケーションを経てデータベースに保存されるまで、データが移動する全過程にわたった暗号化。End to End Encryptionの方が分かりやすいような・・・
PCI DSS QSA
https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors
2016/09現在以下のようなQSA
- ASR.Co., LTD
- BroadBand Security, Inc. (BBSec)
- BSI Group Japan K.K.
- Deloitte Tohmatsu Risk Services
- Fujitsu Limited
- Infosec Corporation
- International Certificate Authority of Management System
- Net One Systems Co., Ltd.
- NRI Secure Technologies LTD
- NTT Data Intellilink Corporation
- Payment Card Forensics, Inc. (PCF)
- Secure Pro Inc.
基本用語・略語
- PCI DSS : Payment Card Industry Data Security Standards。 国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理
- Acquirer / Merchant / Service provider
- PAN : Primary Account Number (the up-to-19-digit payment card number).
- TPPs – Third Party Processors
- DSEs – Data Storage Entities
- QSA : 審査機関 (QSA=Qualified Security Assessor)
- ISA : Internal Security Assessor
- ASV : Approved Scanning Vendor
事例 - Smart Card / ICカード関連ニュース・事例サイト
NFC World
GlobalPlatform
payment navi (日本語)
IC Card AID / RID
概要
- ICカード(接触型)の標準仕様である、ISO/IEC 7816の中の7816-5で定義
- AID (Application Identifier) : ICカード情報上のアプリケーションの識別子
- AID = RID (5 bytes) + PIX (- 11 bytes)
- RID (Registered Application Provider Identifier ) : アプリを提供するProviderのID
- PIX (Proprietary Application Identifier Extension ) : Providerが自分たちのアプリを識別するためのID
- JISではJIS X 6320-5:2006 (ICカード―第5部:アプリケーション提供者識別子の登録)により、日本国内のみのサービスも定義する
実例
Global
- Sun Microsystems Inc. : [A000000062]
- Global RIDに登録されている
- Oracle(2010年Sunを買収) Java Card Dev Kitが提供するサンプルアプリのRIDもこの値
日本
- Dai Nippon Printing Co., Ltd. (DNP) : [A000000168]
- Toppan Printing Co. Ltd. : [A000000142]
- Toshiba Corporation : [A000000370]
- Sony Corporation : [A000000317]
JIS RID
- 全国銀行協会 : [D392001061]
- JIS RIDに登録されている
Link
ARM Security関連記事
ARM PSA (Platform Security Architecture)
ARMv8-M Secure MCU