Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セキュリティコード」「3Dセキュア」対応必須に - クレジット新規ネット加盟店

日本クレジット協会と日本クレジットカード協会は、インターネットのカード決済時における「なりすまし」の被害を防止するため、複数の本人認証を必須とする新規加入店向けのガイドラインを策定した。

両協会では、日本クレジット産業協会が取りまとめた行動計画をもとに、大手加盟店における「3Dセキュア」「セキュリティコード」の導入の推進してきたほか、ゲーム業界における両技術の導入義務化を進めてきたが、依然として未導入の加盟店が多く、クレジットカードの不正使用が発生しているとしてガイドラインを策定した。

今回策定された「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」では、2011年3月以降にインターネット取引でクレジットカード決済加盟店になる場合、「クレジットカード番号」「有効期限」にくわえ、「セキュリティコード」を必須項目と定めている。

また「3Dセキュア」については、未対応ブランドもあることから、カード会社保有情報による認証や公的機関発行証明書による認証などでも是認するものの、同認証について必須項目とし、インフラ整備など対応が求める。

今回のガイドラインは、システムを切り替える必要がなく、負担が小さい新規加盟店を対象としたものとしており、既存のインターネット加盟店に対するガイドラインは、今後段階的に対応していくという。

(Security NEXT - 2010/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
業務用ユニフォームの通信販売サイトに不正アクセス
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
神奈川新聞の偽Twitterアカウント - DMでフィッシング
食肉通販サイトでクレカ情報流出の可能性 - 調査に約1年
りそな銀装うフィッシング - クレカ情報の入力求める
四日市市の偽Instagramアカウント - 偽当選DMを送信
「スタディサプリ」に不具合 - 他利用者としてアクセス可能に