「セキュリティコード」「3Dセキュア」対応必須に - クレジット新規ネット加盟店

日本クレジット協会と日本クレジットカード協会は、インターネットのカード決済時における「なりすまし」の被害を防止するため、複数の本人認証を必須とする新規加入店向けのガイドラインを策定した。

両協会では、日本クレジット産業協会が取りまとめた行動計画をもとに、大手加盟店における「3Dセキュア」「セキュリティコード」の導入の推進してきたほか、ゲーム業界における両技術の導入義務化を進めてきたが、依然として未導入の加盟店が多く、クレジットカードの不正使用が発生しているとしてガイドラインを策定した。

今回策定された「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」では、2011年3月以降にインターネット取引でクレジットカード決済加盟店になる場合、「クレジットカード番号」「有効期限」にくわえ、「セキュリティコード」を必須項目と定めている。

また「3Dセキュア」については、未対応ブランドもあることから、カード会社保有情報による認証や公的機関発行証明書による認証などでも是認するものの、同認証について必須項目とし、インフラ整備など対応が求める。

今回のガイドラインは、システムを切り替える必要がなく、負担が小さい新規加盟店を対象としたものとしており、既存のインターネット加盟店に対するガイドラインは、今後段階的に対応していくという。

（Security NEXT - 2010/12/17 ） ツイート

PR

関連記事

ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ランサム被害で顧客情報流出の可能性 - トキハグループ
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
ファッション通販サイトに不正アクセス、通知メールが送信
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
地域特化型の旅行予約システムで顧客情報を誤表示
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中