2018年3月1日22:03
クレジット取引セキュリティ対策協議会は、2018年3月1日に第5回本会議を開催し、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(以下、実行計画)-2018-」を取りまとめたと発表した。
実行計画 2018 では、①カード情報の保護対策、②対面取引におけるカードの偽造防止対策(IC対応)、③非対面取引における不正利用対策について、実行計画2017の進捗を反映させつつ、2020 年に向けてさらなる取組の推進を図るための改訂を行ったという。
なお、実行計画は、平成 30 年 6 月 1 日に施行される改正割賦販売法に規定するセキュリティ対策義務の実務上の指針とされ、実行計画に掲げる措置又はそれと同等以上の措置を講じている場合には、セキュリティ対策に係る法的義務を満たしていると認められるものである。
クレジットカード情報保護の強化に向けた対策として、加盟店は、カード情報の非保持化(同等/相当(対面取引加盟店、メールオーダー・テレフォンオーダー加盟店)含む)またはカード情報を保持する場合は PCI DSSに準拠することが求められる。カード会社、PSPは PCI DSS に準拠することが必要だ。
クレジットカード偽造防止による不正利用対策として、加盟店は、クレジットカード決済端末を「100%IC 対応」すること、クレジットカード会社は、クレジットカードを「100%IC 化」することが求められる。
非対面取引におけるクレジットカードの不正利用対策として、非対面加盟店(EC、メールオーダー・テレフォンオーダー等)は、リスクや被害発生状況等に応じた方策を導入しなければならない。すべての非対面加盟店は、加盟店契約における善管注意義務による不正利用発生を防止するとともに、オーソリゼーション処理の態勢整備を図ることとされている。さらに、高リスク(業種)加盟店は、不正利用防止のための 4 方策(①本人認証、②券面認証、③属性・行動分析、④配送先情報)のうち、1方策以上を導入することとした。また、不正顕在化加盟店は、不正利用防止のための 4方策の内、2方策以上を導入することとしている。
なお、4 方策の内、2 方策以上を導入していても不正被害が減少せず、引き続き、「不正顕在化加盟店」と認識される加盟店は、カード会社(アクワイアラ)等より不正利用の発生状況等の情報共有を受け、不正利用防止についての追加的な方策の導入等のため継続的な検討が求められる。
