「セキュリティコード」「3Dセキュア」対応必須に - クレジット新規ネット加盟店
日本クレジット協会と日本クレジットカード協会は、インターネットのカード決済時における「なりすまし」の被害を防止するため、複数の本人認証を必須とする新規加入店向けのガイドラインを策定した。
両協会では、日本クレジット産業協会が取りまとめた行動計画をもとに、大手加盟店における「3Dセキュア」「セキュリティコード」の導入の推進してきたほか、ゲーム業界における両技術の導入義務化を進めてきたが、依然として未導入の加盟店が多く、クレジットカードの不正使用が発生しているとしてガイドラインを策定した。
今回策定された「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」では、2011年3月以降にインターネット取引でクレジットカード決済加盟店になる場合、「クレジットカード番号」「有効期限」にくわえ、「セキュリティコード」を必須項目と定めている。
また「3Dセキュア」については、未対応ブランドもあることから、カード会社保有情報による認証や公的機関発行証明書による認証などでも是認するものの、同認証について必須項目とし、インフラ整備など対応が求める。
今回のガイドラインは、システムを切り替える必要がなく、負担が小さい新規加盟店を対象としたものとしており、既存のインターネット加盟店に対するガイドラインは、今後段階的に対応していくという。
(Security NEXT - 2010/12/17 )
ツイート
関連リンク
PR
関連記事
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
サーバから個人情報が流出した可能性 - 現代仏壇
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
