2012年4月18日11:17
日本クレジット協会は、2012年4月2日、インターネットにおけるクレジットカード決済の拡大に伴い増加している「本人なりすまし」による不正使用被害を防止するため、「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」を制定し、その内容を公表した。
同ガイドラインは、新規にインターネット取引におけるクレジットカード決済加盟店となる事業者を対象に、2011年3月から実施していた「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」を見直し、2012年7月1日から、すべてのインターネット取引におけるクレジットカード決済加盟店をガイドラインの対象として、「クレジットカード番号」および「有効期限」の入力に加え、本人なりすましによる不正使用防止策の実施を求める旨を規定した。
クレジット業界では、2011年3月にインターネット商取引における不正使用防止対策として、まずは早期に対策が可能な「新規インターネット加盟店」を対象としたガイドラインを策定し、取り組みを行っている。今回は、新規・既存を問わずすべてのインターネット加盟店を対象とした不正防止策について検討し、「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」として取りまとめた。
同ガイドラインでは、現時点において、なりすましによる不正使用防止対策に有効な手段である国際ブランド提供の本人認証サービス「3-Dセキュア」を推奨しつつも、不正使用防止の実効性確保の観点から、すべてのインターネット加盟店において「なりすましによる不正使用防止」が図られることを目的に、クレジットカード、有効期限に加え、本人なりすましによる不正使用防止策が講じられることを要請するものであるが、インターネット加盟店が有効な手法として採用した不正利用防止策をもってしても、なお不正使用が発生した場合においては、3-Dセキュアの導入を求めることとしている。
また、カード会社は、会員への3-Dセキュアのパスワードの登録促進並びに不知対策を推進する。
日本クレジット協会では、3-Dセキュア未対応国際ブランドおよびカード会社には3-Dセキュア導入を求めていく。また、携帯電話における3-Dセキュア対応については導入のインフラ整備を推進するという。
