2024年3月15日16:00
クレジット取引セキュリティ対策協議会は、2024 年 3 月 14 日に第 11 回本会議を開催し、「クレジットカード・セキュリティガイドライン(以下、ガイドライン)【5.0 版】」(公表版/改定ポイント)を取りまとめたと発表した。
同協議会では、日本のキャッシュレス社会において、安全・安心なクレジットカード利用環境を実現するよう、引き続きクレジットカード取引に関係する幅広い事業者と連携しつつ、セキュリティ対策の強化に向けた取り組みを推進していくそうだ。
クレジットカード情報の盗用による非対面取引における不正利用被害が依然として高い水
準で推移している。その原因としては、EC 加盟店の既知の脆弱性を悪用した不正アクセス、大量かつ連続する不正アタックによるクレジットカード番号の有効性確認、フィッシングなどによりクレジットカード情報や静的(固定)パスワードが不正に窃取され、これらのクレジットカード情報などがコード決済のチャージや EC 加盟店での決済で悪用されていることが考えられる。
これらの状況を鑑み、クレジットカード情報の窃取及び不正利用を防止するため、ガイドライン【5.0 版】を取りまとめた。
ガイドライン【5.0 版】では、従前の【4.0 版】の内容を基に、割賦販売法やカードビジネスの実務に精通していない事業者であっても、自身がどの事業者に該当し、どのような対策を講じる必要があるのかを理解し、必要なセキュリティ対策を自らが適切に講じることを目的とした構成の変更を行った。
これにより、各関係事業者において適切なセキュリティ対策を不断に講じられることにより、不正の抑制につなげるそうだ。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト