Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2019」を取りまとめた。

同実行計画は、「クレジットカード情報保護の強化に向けた対策」「クレジットカード偽造防止による不正利用対策」「非対面取引におけるクレジットカードの不正利用対策」において、これまでの状況を踏まえ、具体的な方策を示したもの。

改正割賦販売法で求められるセキュリティ対策の実務上の指針としても位置付けられており、同等以上の対策を実施していれば、セキュリティ対策に関する法令上の義務を満たしていると認められる。

クレジットカード情報の保護対策では、加盟店において非保持化、保持する場合は「PCI DSS」への準拠を求める。また非保持化した場合も、脆弱性や設定の不備などに起因した情報漏洩が発生していると指摘。システムの定期的な点検、最新の攻撃手口に対応した対策の必要性に言及した。

20190305_jc_001.jpg
カード情報保護の強化に向けた対策(表:クレジット取引セキュリティ対策協議会)

(Security NEXT - 2019/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
2021年4Qのクレカ不正利用被害は約93億円 - 前四半期から14.6%増
フィッシング検知、年末年始や年度替わりに増加傾向
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件