Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セキュリティコード」「3Dセキュア」対応必須に - クレジット新規ネット加盟店

日本クレジット協会と日本クレジットカード協会は、インターネットのカード決済時における「なりすまし」の被害を防止するため、複数の本人認証を必須とする新規加入店向けのガイドラインを策定した。

両協会では、日本クレジット産業協会が取りまとめた行動計画をもとに、大手加盟店における「3Dセキュア」「セキュリティコード」の導入の推進してきたほか、ゲーム業界における両技術の導入義務化を進めてきたが、依然として未導入の加盟店が多く、クレジットカードの不正使用が発生しているとしてガイドラインを策定した。

今回策定された「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」では、2011年3月以降にインターネット取引でクレジットカード決済加盟店になる場合、「クレジットカード番号」「有効期限」にくわえ、「セキュリティコード」を必須項目と定めている。

また「3Dセキュア」については、未対応ブランドもあることから、カード会社保有情報による認証や公的機関発行証明書による認証などでも是認するものの、同認証について必須項目とし、インフラ整備など対応が求める。

今回のガイドラインは、システムを切り替える必要がなく、負担が小さい新規加盟店を対象としたものとしており、既存のインターネット加盟店に対するガイドラインは、今後段階的に対応していくという。

(Security NEXT - 2010/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
大阪府警、サイバー犯罪防止のイメージキャラクターに「ロックマン」
2018年2Qのクレカ不正被害額、1.2億円増 - 番号盗用が8割
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
米中間選挙にあわせコンシューマー向け製品を無償提供 - Cylance
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
聖教新聞の通販サイト、クレカ情報流出の可能性 - 詳細は調査中
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス