enterPAYment

Menu

POSシステムのIC対応をまとめた「ICカード対応POSガイドライン」とは?

2018年7月10日8:12

非接触IC決済の対応を受け「非接触EMV対応POSガイドライン」を新たに策定

「クレジットカード偽造防止による不正利用対策」について議論した、クレジット取引セキュリティ対策協議会 WG2では、偽造カード対策として対面加盟店における決済端末のIC化100%に向け取り組んでいる。2017年に策定した接触型IC取引を対象とした「ICカード対応POSガイドライン」に加え、POS加盟店の接触型ICと非接触型ICの同時導入を志向するニーズに応えるため、「非接触EMV対応POSガイドライン」を新たに策定している。

POSのIC化対応を一通り理解できる
POSベンダーやカード会社、加盟店が閲覧可能

クレジット取引セキュリティ対策協議会では、2017年にPOS システムの IC 対応に関する方策についてまとめた「ICカード対応POSガイドライン」を策定している。

クレジット取引セキュリティ対策協議会、WG2委員のオムロンソーシアルソリューションズ ソリューション事業統轄本部 EFTS事業本部 システム開発部 矢是泰士氏は、「IC POSガイドラインは、EMVのレギュレーションをPOSでどのように実現するかを記載しています。POSに組み込む企業、ICカードリーダーを作っているベンダー向けのガイドラインで、例えばブランドテストはどうするのかなど、これをお読みいただければPOSのIC対応の内容は一通り理解できます。Visa、Mastercard、JCB、American Exrpress、Dinersに加え、銀聯ブランドにも対応しています」と説明する。

クレジット取引セキュリティ対策協議会、WG2委員のオムロンソーシアルソリューションズ ソリューション事業統轄本部 EFTS事業本部 システム開発部 矢是泰士氏

IC POSガイドラインは、もともと日本クレジットカード協会(JCCA)のCCT(信用照会端末)ガイドラインがあり、その分冊の中にPOS向けがあった。しかし策定後、長年にわたり更新されていなかったため、同内容をベースとして、日本クレジット協会(JCA)が引き受けて出し直したそうだ。EMV Level1,2をPOSに組み込むとききのオペレーションフロー、POSとICとのやり取りや画面での表示方法、具体的なルールなどが記載されている。

策定された内容は一般には非公表だが、POSベンダーやカード会社(アクワイアラ)は、同ガイドラインを加盟店に提出することが認められている。矢是氏は、「当時の改定のポイントとして、JCCAでCCTベースの機能説明だったため、POSのオペレーションフローに合わせて見直しています」と説明する。

非接触向けのガイドラインを新たに策定/接触と非接触型の同時導入のニーズに対応
非保持化同等/相当の追加的方策もまとまる/自社のリスクを踏まえた上で有益な対策を

(書籍「カード決済セキュリティ PCI DSSガイドブック」よりオムロンソーシアルソリューションズの記事の一部を紹介)