OTPや生体認証など本人認証強化へ、全加盟店にEMV 3Dセキュア導入を求める(経済産業省)

2023年1月24日17:21

経済産業省が事務局を務める「第6回 クレジットカード決済システムのセキュリティ対策強化検討会」では、2023年1月20日に報告案をまとめた。第5回の開催となった2022年12月23日にクレジットカード決済システムのセキュリティ対策強化検討会報告書の骨子案がまとめられていた。

クレジットカード決済システムの更なるセキュリティ対策強化に向けた主な取組のポイント(案)(経済産業省)

これによると、情報漏洩防止(クレジットカード番号等の適切管理の強化)の対策として、EC サイト自体の脆弱性対策を必須化(システム上の設定不備改善、脆弱性診断、ウイルス対策等)する。また、情報処理推進機構(IPA)が今年度末に策定予定の「ECサイト構築・運用セキュリティガイドライン」などを踏まえた自主的取組の充実を図る。アクワイアラ(加盟店管理会社)は、加盟店管理(セキュリティチェック)におけるEC加盟店調査事項の対象拡大を求める。

イシュア(カード発行会社)など、クレジットカード取扱事業者に関しては、2024年3月末までに最新の国際セキュリティ基準「PCI DSS v4.0」準拠への移行が挙げられた。

漏えい時のインシデント対応の強化として、EC加盟店・決済代行業者などは、漏えい時の利用者への連絡・公表の早期化などマニュアルを改定する。日本クレジット協会は、(セキュリティ問題の原因・分析など、クレジットカード業界のセキュリティ対策に関する体制強化を図る。

また、不正利用防止対策における利用者の適切な本人確認の強化策として、2024年度末を期限に、イシュア(2023 年度まで)およびEC加盟店に不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報となる「ワンタイムパスワード(OTP)」「生体認証」などによる利用者の適切な確認(本人認証)の仕組みを順次導入することを求める。

さらに、原則全てのEC加盟店で、クレジットカードなどの決済時に本人認証を行う「EMV 3Dセキュア」の導入・運用を求める。リスクや取引規模が大きい加盟店においては、利用者の行動分析等、EMV3Dセキュア以外の方策による不正利用防止措置も必要であり、現状の不正利用防止4方策や具体的運用について、さらに検討していく。

さらに、利用者の適切な確認の実効性を担保するため、利用者の行動分析、AI等を活用した利用者の行動分析といったイシュアのリスクベース認証の精度の向上を挙げた。

犯罪抑止・広報周知として、イシュアに対して、サイトのテイクダウンや送信メールのドメイン管理(DMARC)等によるフィッシング 詐欺への自衛を求める。また、国、イシュア、EC加盟店が連携して、警察庁サイバー警察局や都道府県警等の連携強化による犯罪抑止を図る。さらに、日本クレジット協会などでは、EMV3Dセキュアのワンタイムパスワード設定など、クレジットの安全・安心な利用に関する利用者への被害防止のための措置の広報・周知を行うそうだ。

この記事の著者

paymentnavilogo1

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

関連記事

ペイメントニュース最新情報

電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
トッパンの決済ソリューションをご紹介(凸版印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

Global Payment Technology Solutions(インコム・ジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP