Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ取引の「セキュリティ実行計画2018」が策定 - 改正割販法の要件に

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」を取りまとめた。

2020年に向けて国際水準に準じたセキュリティ環境の整備を進めており、実施目標や関係者における役割、重点的に進める取り組みなど、2016年より実施計画として取りまとめている。

今回策定された「実行計画2018」では、これまでの進捗状況を反映させつつ、クレジットカード情報の「非保持化」や「PCI DSS」の準拠といったクレジットカード情報の保護対策をはじめ、ICカード化による偽造防止、非対面取引における不正利用対策を3本柱としてセキュリティ強化に取り組む。

また「実行計画2018」は、6月1日に施行される改正割賦販売法で規定されるセキュリティ対策義務の実務上の指針と位置付けられている。

同計画にある措置と同等、あるいはそれ以上の措置を講じることで、セキュリティ対策の法的義務を満たしていると認められるほか、セキュリティ対策が不十分な加盟店に関しては、クレジットカード会社の指導のもと、合理的な期間内に適合することが求められることとなる。

(Security NEXT - 2018/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
フィッシングで悪用されたブランド数が過去最多
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
フィッシング報告数が過去最多 - 上位5ブランドで8割超
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
決済代行業者やコード決済事業者もPC IDSS準拠必須に
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増