Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ取引のセキュリティ対策強化、「実行計画2017」が策定

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 2017」を取りまとめた。

同計画は、クレジット取引において国際水準のセキュリティ環境を整備することを目指し、クレジット取引に関わる事業者の役割や重点的に実施すべき取り組みについて取りまとめたもの。進捗状況を踏まえ、年度ごとに内容の見直しを実施している。

「実行計画2017」では、2016年12月に成立した「改正割賦販売法」を踏まえ、「実行計画2016」の進捗を反映させつつ改訂した。「カード情報の漏洩対策」「偽造カードによる不正使用対策」「ECにおける不正使用対策」を3本柱に推進する

漏洩対策では、「カード情報を盗らせない」ことを目的に、加盟店におけるカード情報の非保持化と、カード情報を保持する事業者の「PCI DSS」準拠を実現すべき目標に設定した。

偽造カードによる不正使用対策では、「偽造カードを使わせない」ため、すべてのクレジットカードと決済端末におけるIC対応を目指す。ECにおける不正使用対策では、「ネットでなりすましをさせない」を目的として、EC加盟店において本人認証やセキュリティコード、行動分析、配送先情報の活用など、多層的な不正使用対策を導入することを目標に掲げている。

(Security NEXT - 2017/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「コード決済」のクレカ不正利用防止対策でガイドライン
2018年4Qクレカ不正被害は69.3億円 - 前四半期比36.7%増
カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
フィッシングに注意を促すポスターや画像素材を公開 - JCCAら
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
3カ月連続でフィッシング報告が増加 - URL件数は過去最悪
スマホ決済のクレカ不正利用対策で検討会 - 経産省
情報漏洩の補償、「いらない」「5万円以上」と両極端