今年4月に公開されたPCI DSS v4.0では「Webスキミング」攻撃に対する要件が新設されました。
Webスキミングとは、主にオンラインショッピング等で入力されるクレジットカード情報を盗み出す攻撃のことであり、現在、国内外を問わず猛威を振るっています。手口は年々高度化し、カード情報非保持化のWebサイトであってもカード情報を盗まれてしまうなど、今や全てのWebサイトがWebスキミングの脅威にさらされています。顧客情報を守ることは、Webビジネスを展開する上で事業者が果たすべき責務です。しかし、具体的にどのようにWebスキミング対策を行えばよいのでしょうかという問いに対して、未だに誤った情報が飛び交っているのが実情です。そこで本セッションでは、Webスキミング攻撃や最新動向を誰にでも分かるようにデモを交えながら説明し、そして具体的な対策方法についてご紹介します。