Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ取引の「セキュリティ実行計画2018」が策定 - 改正割販法の要件に

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」を取りまとめた。

2020年に向けて国際水準に準じたセキュリティ環境の整備を進めており、実施目標や関係者における役割、重点的に進める取り組みなど、2016年より実施計画として取りまとめている。

今回策定された「実行計画2018」では、これまでの進捗状況を反映させつつ、クレジットカード情報の「非保持化」や「PCI DSS」の準拠といったクレジットカード情報の保護対策をはじめ、ICカード化による偽造防止、非対面取引における不正利用対策を3本柱としてセキュリティ強化に取り組む。

また「実行計画2018」は、6月1日に施行される改正割賦販売法で規定されるセキュリティ対策義務の実務上の指針と位置付けられている。

同計画にある措置と同等、あるいはそれ以上の措置を講じることで、セキュリティ対策の法的義務を満たしていると認められるほか、セキュリティ対策が不十分な加盟店に関しては、クレジットカード会社の指導のもと、合理的な期間内に適合することが求められることとなる。

(Security NEXT - 2018/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2022年1Qクレカ不正利用被害、前期比7.4%増 - 約100億円を突破
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん