2016年3月14日8:30
ペイメントカードのセキュリティ環境整備を官民一体で推進
2015年3月にクレジットカード会社のみならず、幅広い関係業界の協同による「クレジット取引セキュリティ対策協議会」が設立された。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としている。2016年2月23日には実行計画が発表された。
キャッシュレス化と100%IC化を目指して
世界最高水準のセキュリティ環境を一丸となり整備
国内消費における現金比率は未だに高いとはいえ、近年とみにクレジットカードの利用シーンが拡がっている。カード情報漏洩、偽造カードや「なりすまし」による不正使用の抑止が喫緊の課題である今、クレジット取引に関わる事業者が足並みを揃えての取り組みが求められている。
ペイメントカードのセキュリティ対策において世界に遅れをとっていた米国では、2013年から翌年にかけ、POSシステムからの情報漏洩事件が多発。現在、国を挙げてICチップ対応カードと決済端末の普及を推進している。対岸の火事では済まされない。クレジット取引セキュリティ対策協議会の関係者は、「対策が進んでいない日本が不正使用者から狙われるのではと懸念されます。セキュリティホール化しないためにも対策を講じていかなければなりません」と危惧する。
2014年6月に閣議決定された、成長戦略の具体案を示す『日本再興戦略(改訂)』には、「2020年東京オリンピック・パラリンピックの開催等を踏まえ、キャッシュレス決済の普及による決済の利便性・効率性向上を図る」旨が盛り込まれた。また、2015年の改訂版でも「キャッシュレス化の推進」が新たに講ずべき具体的施策に位置づけられ、官民一体による決済環境整備の方針が示されている。
こうした動向を受け、2015年3月、セキュリティ環境整備の加速化を目的として、行政のバックアップのもとに業界横断的な「クレジット取引セキュリティ対策協議会」を発足。クレジットカード各社をはじめ、学識経験者、国際ブランド、加盟店、機器メーカーなどで構成され、事務局は日本クレジット協会(JCA)が務めている。
同月25日に行われた第1回本会議では、クレジットカード取引に関するセキュリティ対策の重要性等について認識の共有を行った。そして、そこで挙がった、①カード情報保護対策、②カード偽造防止対策、③インターネット取引における不正使用対策、の3つのテーマについて、ワーキンググループを設け検討を重ねた。同年7月の第2回本会議では、中間論点整理と今後の検討の方向性について取りまとめている。
中間論点整理では、セキュリティ対策の大前提は、加盟店のカード情報非保持化だという。なおかつ、仮に漏洩してもIC化により偽造カード利用を防ぐことができ、非対面取引では本人認証の徹底により不正使用を低減できる。また、ペイメントカードの国際セキュリティ基準である「PCI DSS」をセキュリティ水準のメルクマールと位置づけるとともに、「なりすまし」に関しては3-Dセキュア認証のみを頼みにするのではなく、さまざまな対策を複合的に講じることとしている。
コストを抑えながらのセキュリティ確保が課題
2月の最終報告書で具体的な実行計画を発表
ワーキンググループには本会議に参加しないメンバーも加わる。同関係者は、「環境整備の推進には、いかにコストを軽減して対策が講じられるかが課題です。たとえば、POSベンダー様にお集まりいただき、仕様の標準化によりコスト低減が図れるのではというようなことも検討テーマの1つに挙げています」と、さまざまなプレイヤーが一堂に会する利点を挙げる。
ワーキンググループでの会合に並行して、より具体的なサブワーキングを設けての検討も重ねている。また、会議とは別に、関係する事業者のグループとの事前打ち合わせ・調整や、国際ブランドとの打ち合わせも随時行ってきている。
2016年2月23日に発表された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」では、各主体者が推進するうえでの羅針盤となる。実行においては、加盟店のコスト負担低減が大きなポイントだ。同関係者は、「IC対応とカード情報非保持化が同時にできる可能性について検討を重ねてきました。自社の環境や規模感に応じて、どういったものを選択するかは加盟店様に委ねる形になると思います」と説明する。
また、「この協議会は最終報告書を取りまとめて終わりではなく、継続的に存続する会議体です。今後も恐らく新しい形の不正使用が出てきますので、当然、そういったセキュリティ対策を講じていく必要があるでしょう」と将来を見据えている。