カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2019」を取りまとめた。

同実行計画は、「クレジットカード情報保護の強化に向けた対策」「クレジットカード偽造防止による不正利用対策」「非対面取引におけるクレジットカードの不正利用対策」において、これまでの状況を踏まえ、具体的な方策を示したもの。

改正割賦販売法で求められるセキュリティ対策の実務上の指針としても位置付けられており、同等以上の対策を実施していれば、セキュリティ対策に関する法令上の義務を満たしていると認められる。

クレジットカード情報の保護対策では、加盟店において非保持化、保持する場合は「PCI DSS」への準拠を求める。また非保持化した場合も、脆弱性や設定の不備などに起因した情報漏洩が発生していると指摘。システムの定期的な点検、最新の攻撃手口に対応した対策の必要性に言及した。

カード情報保護の強化に向けた対策（表：クレジット取引セキュリティ対策協議会）

（Security NEXT - 2019/03/05 ） ツイート

PR

関連記事

2024年4Qのクレカ不正利用被害額、約22％増 - 過去最多
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4％減
2Qクレカ不正利用、前四半期比16％増 - 被害額が過去最多
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
2024年1Qのクレカ不正利用、前四半期から12.4％減