実行計画の実施期限経過後の関係事業者が取り組むセキュリティ対策紹介(クレジット取引セキュリティ対策協議会)

2020年3月24日18:06

「クレジット取引セキュリティ対策協議会」は、クレジットカード取引に関係する事業者が取り組むべきセキュリティ対策を定めた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(以下実行計画)の実施期限経過後の関係事業者が取り組むべきセキュリティ対策を取りまとめた。

実行計画の推進により、各関係事業者によるセキュリティ対策が進展する一方、クレジットカードの不正利用等の手口も多様化・巧妙化しており、クレジットカードの不正利用被害額は未だに増加傾向にある。健全なクレジットカード取引が確保される環境を整備するためには、実行計画の実施期限である2020年3月以降においても不正利用の発生状況等に応じたセキュリティ対策の継続的な検討や、実施は必須であるところ、このほどクレジットカード取引の関係事業者が実施するべきセキュリティ対策を「クレジットカード・セキュリティガイドライン」として取りまとめた。

同ガイドラインは、割賦販売法で定められるセキュリティ対策にかかる措置の実務上の指針として位置付けられ、同ガイドラインに掲げる措置又は同等以上の措置を講じている場合には、同法で定める必要かつ適切な措置が講じられていると認められるものだ。協議会では、我が国のキャッシュレス社会のさらなる安全・安心なクレジットカード利用環境の実現が図られるよう、引き続きクレジットカード取引に関係する幅広い事業者と連携しつつ、セキュリティ対策の強化に向けた取り組みを推進している。

また、クレジットカード取引等におけるセキュリティ対策の現状と 2020年度以降の取り組みとして、多様化・巧妙化する手口によるクレジットカードの情報漏えいや不正利用被害の発生状況、新たな決済サービスの進展等を踏まえ、引き続き「国際水準のセキュリティ環境」の整備とその維持を図るとともに、クレジットカード取引の環境変化や不正利用の手口の変遷等にも対応していくことを目標に、今後、次の事項に取り組んでいる。

EC 加盟店では一定の対策を講じてるにもかかわらず不正利用被害を防ぎきれない場合等もある。運用面も含めたセキュリティ対策の検証を行うとともに、より実効性のある対策の検討と関係事業者による対策の実施の検討を行う。

未対応先、もしくは新たに市場に参入してくる事業者について、必要なセキュリティ対策を講じたうえで参入するよう働きかけを行っている。すでに対策を導入した事業者についても、導入した対策が常に効力を発揮できるよう対策の維持・管理の取り組みを求める。ウェブサイト構築上の脆弱性を狙った漏えい事案に対しても、関係事業者による適切な対応を求めていくとしている。

なお、コード決済サービス等のクレジットカードを紐づけた新たな決済サービスにおいて、不正利用被害が発生したことを踏まえ、(一社)キャッシュレス推進協議会の対策も踏まえた対応策を検討し、それぞれの関係事業者が防止に向けた対応策を実施していく。

PSP やコード決済サービス事業者、EC モール事業者、さらには、それらの事業者から委託を受けて大量のクレジットカード番号等を取り扱う事業者におけるカード情報保護の対策を検討していく。

そのほか、カード会員の協力が必要なものや、消費者を直接狙った手口への自衛のために求められる行動等について周知・啓発を行っていく方針だ。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP