2020年3月24日18:06
「クレジット取引セキュリティ対策協議会」は、クレジットカード取引に関係する事業者が取り組むべきセキュリティ対策を定めた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(以下実行計画)の実施期限経過後の関係事業者が取り組むべきセキュリティ対策を取りまとめた。
実行計画の推進により、各関係事業者によるセキュリティ対策が進展する一方、クレジットカードの不正利用等の手口も多様化・巧妙化しており、クレジットカードの不正利用被害額は未だに増加傾向にある。健全なクレジットカード取引が確保される環境を整備するためには、実行計画の実施期限である2020年3月以降においても不正利用の発生状況等に応じたセキュリティ対策の継続的な検討や、実施は必須であるところ、このほどクレジットカード取引の関係事業者が実施するべきセキュリティ対策を「クレジットカード・セキュリティガイドライン」として取りまとめた。
同ガイドラインは、割賦販売法で定められるセキュリティ対策にかかる措置の実務上の指針として位置付けられ、同ガイドラインに掲げる措置又は同等以上の措置を講じている場合には、同法で定める必要かつ適切な措置が講じられていると認められるものだ。協議会では、我が国のキャッシュレス社会のさらなる安全・安心なクレジットカード利用環境の実現が図られるよう、引き続きクレジットカード取引に関係する幅広い事業者と連携しつつ、セキュリティ対策の強化に向けた取り組みを推進している。
また、クレジットカード取引等におけるセキュリティ対策の現状と 2020年度以降の取り組みとして、多様化・巧妙化する手口によるクレジットカードの情報漏えいや不正利用被害の発生状況、新たな決済サービスの進展等を踏まえ、引き続き「国際水準のセキュリティ環境」の整備とその維持を図るとともに、クレジットカード取引の環境変化や不正利用の手口の変遷等にも対応していくことを目標に、今後、次の事項に取り組んでいる。
EC 加盟店では一定の対策を講じてるにもかかわらず不正利用被害を防ぎきれない場合等もある。運用面も含めたセキュリティ対策の検証を行うとともに、より実効性のある対策の検討と関係事業者による対策の実施の検討を行う。
未対応先、もしくは新たに市場に参入してくる事業者について、必要なセキュリティ対策を講じたうえで参入するよう働きかけを行っている。すでに対策を導入した事業者についても、導入した対策が常に効力を発揮できるよう対策の維持・管理の取り組みを求める。ウェブサイト構築上の脆弱性を狙った漏えい事案に対しても、関係事業者による適切な対応を求めていくとしている。
なお、コード決済サービス等のクレジットカードを紐づけた新たな決済サービスにおいて、不正利用被害が発生したことを踏まえ、(一社)キャッシュレス推進協議会の対策も踏まえた対応策を検討し、それぞれの関係事業者が防止に向けた対応策を実施していく。
PSP やコード決済サービス事業者、EC モール事業者、さらには、それらの事業者から委託を受けて大量のクレジットカード番号等を取り扱う事業者におけるカード情報保護の対策を検討していく。
そのほか、カード会員の協力が必要なものや、消費者を直接狙った手口への自衛のために求められる行動等について周知・啓発を行っていく方針だ。
