当たるも八卦,当たらぬも八卦…なんか,ここ臭いんだよな。当たらなくても恨まないでね。流れ的にって感じ。経済産業省が周知させるのには,この春試験のタイミングがベストだもんな。まだ出題されていないし。
というわけで…情報処理安全確保支援士を春に受験する人は,ここを押えておいたらいいかもしれない。余裕があればね。
ところで昨日は京都国際会館で乃木坂46の握手会だった。またまた手伝わせてもらった。下記のブログに書いたやつの第2弾。ろってぃ生誕の人たちに。3月末で卒業なんだよな。
ちなみに,ろってぃこと川村真洋さんはこの人(ここをクリック)。卒業後も,本格的にアーティスト活動を続けてもらえるようなので…特に何も変わらないかな。大阪出身やから大阪で活動してほしいけど…ま,場所は関係ないか 笑。
※京都国際会館
//割賦販売法の改正//
平成28年12月9日に割賦販売法が改正されました。その施行期日が平成30年6月1日…なので秋試験かもだけど,問題作成の時期と,改正後にまだ出題されていないことから,知っておいて損はないかもしれません。上手くいけば午後Ⅱで出題されるかも。
というのも…次のような改正内容なので複合問題にしやすいんですよね。
①クレジットカード番号等の適切な管理を義務付ける。
・カード情報を保持する事業者のPCIDSS準拠
・加盟店におけるカード情報の「非保持化」
②クレジットカード番号等の不正利用の防止
・ICカードが読み取れる決済端末の導入
③ネット取引における不正使用対策
・本人確認の強化
詳細は経済産業省のサイトの下記の場所
http://www.meti.go.jp/policy/economy/consumer/credit/112kappuhanbaihoukankeishiryou.html
あるいはJCBの下記サイトで確認を。
https://www.jcb.co.jp/merchant/release/kappu_security.html
特に,加盟店における”カード情報の非保持化”は重要です。
これは,ECサイトや加盟店がカード情報に関して保存,処理,通過をしないことを指していて…(この言葉,穴埋めで出そう),決済代行サービスを利用し,決済部分だけをそのサービスにリダイレクトしたり,トークンを使う(トークナイゼーション)などの対策を施さなければなりません。
//実行計画2017//
また,この割賦販売法改正に伴って,クレジット取引セキュリティ対策協議会も「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画ー2017-」をまとめています。
そこでは,「日本再興戦略」に合わせて2020年に向けて国際水準のクレジット取引のセキュリティ環境を整備する方向でまとめられているので,これにも目を通しておくといいでしょう。
ここではPCIDSS準拠を2018年3月末日に
http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html
//PCIDSS//
で,この改正割賦販売法は,PCIDSSと絡めた出題ができることから,いろんな角度か出題することができるからです。
PCIDSSに関しては,標準的な部分は「実行計画2017」内にも記載されているのでそっちを参考にするとして,全体の流れはこのサイトがイメージ付きやすいかなと思います。
http://www.exa-corp.co.jp/column/payment/pcidss/vol1.html
改正割賦販売法,非保持化の3要件(非保存・非処理・非通過),トークナイゼーション,PCIDSSなどのキーワード以外に,次のキーワードかな?
①3Dセキュア認証…乃木坂46のチケット取る時にカード決済にしたら,僕の場合はVISAなので…VISA認証サービス(vpassに登録しているパスワードを最後に求められる)になる。
②PCI P2PE(PCI Point to Point Encryption)
この差異との説明がわかりやすい。
http://fis.nri.co.jp/ja-JP/publication/kinyu_itf/backnumber/2017/01/201701_6.html
後は…ICカードの部分をチェックしておけばいいかな。
試験まで,まだ3週間あるので…今の段階で目を通しておいたらいいかも。