2023年3月15日15:10
クレジット取引セキュリティ対策協議会は、2023年3月14日に第10 回本会議を開催し、「クレジットカード・セキュリティガイドライン【4.0 版】」を取りまとめたと発表した。
クレジットカード情報の盗用による非対面取引における不正利用被害が依然として高い水準で推移している。その原因としては、EC加盟店の既知の脆弱性を悪用した不正アクセス、大量かつ連続する不正アタックによるクレジットカード番号の有効性確認、フィッシングメール等によりクレジットカード情報や静的(固定)パスワードが不正に窃取され、これらのクレジットカード情報等がコード決済のチャージや EC 加盟店での決済で悪用されていることが考えられる。
これらの状況を鑑み、クレジットカード情報の窃取及び不正利用を防止するために、EC加盟店におけるカード情報保護対策及び非対面取引における不正利用防止対策のための取り組みを盛り込んだガイドライン【4.0 版】を取りまとめた。
主なポイントとして、ガイドライン【4.0 版】では、① EC 加盟店における EC サイトの基本的なセキュリティ対策、② 非対面取引における不正利用防止に向けたEC加盟店における EMV 3-D セキュア導入、③ カード会社(イシュアー)による EMV 3-D セキュアの「動的(ワンタイム)パスワード」等の導入、④ 消費者及び事業者等への周知・啓発、という4点を求めている。
同協議会では、「我が国のキャッシュレス社会において、安全・安心なクレジットカード利用環境を実現するよう、引き続きクレジットカード取引に関係する幅広い事業者と連携しつつ、セキュリティ対策の強化に向けた取組を推進してまいります」としている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
