『Welcome Fintech Community #1 〜各社の決済システムの裏側大解剖SP!〜』に参加してきた

『Welcome Fintech Community #1 〜各社の決済システムの裏側大解剖SP!〜』に参加してきた

Clock Icon2024.06.20

はじめに

こんにちは。AWS事業本部コンサルティング部に所属している和田響です。

本日はFintechに関するオフラインイベントであるWelcome Fintech Community #1 〜各社の決済システムの裏側大解剖SP!〜に参加してきました。

イベントで学べたことをセッションレポートして記載します。

参加の背景

現在私はPCI DSSについて学習中で、connpassに「PCI DSS」と検索してヒットしたのが本イベントでした。

Fintech(フィンテック)という言葉もあまり聞き慣れなかったのですが、前日に「Fintech とは」で検索した知識だけで参加しました。

参考:FinTech(フィンテック)とは何ですか?

本イベントの概要

本イベントは、BASE株式会社、株式会社スマートバンク、PAY株式会社の3社によって発足されたイベントで、「金融業界xテクノロジー」に関わる方の学習や交流を目的としているようです。

以下、イベントページの引用です。

今回のテーマは「各社の決済システムの裏側大解剖SP!」

Fintechのことをもっと気軽に、楽しく学び会える場を目指して発足したWelcome Fintech Community。

記念すべき第一回目は、「各社の決済システムの裏側大解剖SP!」と題して、各会社の決済システムの概要と共に、エンジニアリング的にたのしいところ、難しいところをざっくばらんにご紹介いただきます!

決済領域には、お店、決済代行業者、アクワイアラ、ブランド、イシュアーなど様々なプレイヤーが登場します。それぞれの立場によって作る決済サービスは大きく異なるので、各社どのような立場から、どのような決済サービスを作り、どのようにサービスが連動して動いているのかに注目です!

また、質問や意見交換をする時間も設けますので、「どこまで内製?」「Fintechの面白さって?」「内製の強みは?」「Fintechならではの難しさは?」「用語とか専門知識ってどうやってキャッチアップしてる?」などなど、気になることをドシドシ聞いてみてください!

Fintechは全く未開の地!という方の参加も大歓迎です!みんなで知識や見聞を広げていきましょう!

セッションレポート

計3つのセッションのうち、以下の2つを公聴することができました。(最初のセッション「BASEカードから見る決済サービス」は時間の関係で参加できませんでした。。。)

カード発行会社(イシュア)を支えるシステム解説

このセッションでは株式会社スマートバンクの堀井雄太様による、カード発行会社(イシュア)のシステムアーキテクチャをもとに、PCI DSSに準拠したシステム開発のTIPSを紹介していただきました。

ちなみに、イシュアとは以下の経済産業省の提示するクレジットカード・セキュリティガイドラインにおいて定義された1号事業者に該当します。

  • 1号事業者:カード発行会社(イシュアー)
  • 2号事業者:加盟店※
  • 3号事業者:カード会社(アクワイアラー)
  • 4号事業者:決済代行業者等
  • 5号事業者:QR コード決済事業者等
  • 6号事業者:5号事業者の委託会社
  • 7号事業者:加盟店向け決済システム提供事業者

AWS環境におけるPCI DSS v4.0への準拠といった、私の勉強中の領域にドンピシャだったため聞き入っていました。

https://t.co/OFyaEyyYUh#welcome_fintech pic.twitter.com/Fz86mZAfZT

— 三谷 昌平 | SmartBank (@shohei1913) June 20, 2024

PCI DSS準拠にあたって、カード会員データ環境(CDE)のセグメント分けが非常に重要だということを学ぶことができました。
カード会員データ環境(CDE)を最小限にすることによって、セキュリティリスクを軽減するだけでなく、運用コストを軽減するといった現場の生の声を聞くことができました。

不審アクセスポイントを狩る ― PCI DSS ケーススタディ

このセッションではPAY株式会社のスミス クリストファー様による、PCI DSS認定後の運用の話を聞くことができました。
あらゆるシステムはリリースして終わりではなく、適切な運用を行う必要があります。PCI DSSにおいても運用について求められている基準があります。

このセッションではその中でも要件11.12に準拠したケーススタディを紹介していただきました。

Cisco Merakiという製品を用いて疑いのあるアクセスポイントを「検出→対象の発見→駆除→被害調査→原因調査→再発防止策検討」するといったユースケースについて学ぶことができました。

パネルディスカッション

LT終了後には発表者のパネルディスカッションを行なっていただきました。
「Fintechの楽しさは何か?」「業界未経験から活躍できるか?」といったテーマで議論したのち、X(旧Twitter)の投稿からの質問回答を行なっていただきました。

参加者からの質問では「絶対こっち側のエンジニアでしょ!!」とスピーカーを唸らせる鋭い質問が多く、非常に盛り上がっていました。

Xでの様子はこちらから。
https://x.com/hashtag/welcome_fintech?src=hashtag_click.

懇親会

パネルディスカッションあとは任意参加の懇親会が1時間ほど行われ、登壇された方と話すこともできました。
みなさん口を揃えて「Fintechにテーマを絞ってみたけど、こんなに参加してくれて嬉しい!!」と言っていました!

また、参加者も強者揃いで、PCI DSSについて色々なTIPSをご教授いただきました。

その道のプロフェッショナルの皆さんと交流ができて非常に素晴らしい1時間でした。

最後に

本イベントは今回が第1回ということで、第2回以降の開催も検討しているみたいです!
気になる方はconnpassのブックマークをポチッとしておきましょう!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.