「セキュリティコード」「3Dセキュア」対応必須に - クレジット新規ネット加盟店

日本クレジット協会と日本クレジットカード協会は、インターネットのカード決済時における「なりすまし」の被害を防止するため、複数の本人認証を必須とする新規加入店向けのガイドラインを策定した。

両協会では、日本クレジット産業協会が取りまとめた行動計画をもとに、大手加盟店における「3Dセキュア」「セキュリティコード」の導入の推進してきたほか、ゲーム業界における両技術の導入義務化を進めてきたが、依然として未導入の加盟店が多く、クレジットカードの不正使用が発生しているとしてガイドラインを策定した。

今回策定された「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」では、2011年3月以降にインターネット取引でクレジットカード決済加盟店になる場合、「クレジットカード番号」「有効期限」にくわえ、「セキュリティコード」を必須項目と定めている。

また「3Dセキュア」については、未対応ブランドもあることから、カード会社保有情報による認証や公的機関発行証明書による認証などでも是認するものの、同認証について必須項目とし、インフラ整備など対応が求める。

今回のガイドラインは、システムを切り替える必要がなく、負担が小さい新規加盟店を対象としたものとしており、既存のインターネット加盟店に対するガイドラインは、今後段階的に対応していくという。

（Security NEXT - 2010/12/17 ） ツイート

PR

関連記事

ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続