2016年2月24日11:05
クレジット取引セキュリティ対策協議会は、2016年2月23日に第3回本会議を開催し、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめた。
同協議会では、2015年3月の発足以降、国内におけるクレジットカードの不正使用による被害の実態と世界のセキュリティ環境の進展の状況を踏まえて、①カード情報の保護対策、②カードの偽造防止対策(IC対応)、③ECにおける不正使用対策について検討を進めてきた。
同実行計画では、これまでの検討結果に基づき、日本で2020年(平成32年)までに達成すべき目標の実現に向け、それぞれの検討課題に対する取組の基本的な考え方とクレジットカード取引に関係するカード会社や加盟店等の各主体がそれぞれの役割に応じて取り組むべき事項を取りまとめた。
具体的な目標としては、①カード情報保護対策については、カード情報を取扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCI DSS準拠を完了すること、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCI DSS準拠を完了すること、②カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了すること、③ECにおける不正使用対策については、被害の傾向と攻撃手口等を踏まえ、EC加盟店は2018年3月末までに本人認証の導入などの多面的・重層的な対策を講じることを、それぞれ目指すこととしており、各主体が協働しながら取り組むこととしている。
なお、クレジット取引セキュリティ対策協議会は、クレジットカード会社、決済代行会社、加盟店、国際ブランド、端末会社、情報処理センター、関連団体、経済産業省などが、セキュリティ対策の強化に向けた取組の加速を図るために取り組んでいる。
