カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及

クレジットカードの偽造対策では、カードおよび決済端末のICカード対応を推進。2018年12月末の時点で、協会に加盟する258社のうち、クレジットカードのICカード化を100％達成している会社は103社。カード会社239社のICカード発行枚数に占めるICカードの割合は82％となっているが、2020年3月末までに完全IC化することを計画に掲げた。

一方、非対面取引における不正利用対策では、不正利用防止の方策として「本人認証」「セキュリティコード」「不正検知システム」「配送先情報」を定義。

デジタルコンテンツや家電、電子マネー、チケットといった「高リスク商材」を取り扱う加盟店や、一定額以上の不正利用被害が継続して発生している加盟店において方策の導入指針を定めた。

また一部サービスで、クレジットカード登録時にセキュリティコードを制限なく試せる問題が指摘されたが、2019年版ではこうした攻撃への対策について必要性を言及。あわせて「リスクベース認証」の導入についても検討課題に盛り込んだ。

（Security NEXT - 2019/03/05 ） ツイート

PR

関連記事

2024年4Qのクレカ不正利用被害額、約22％増 - 過去最多
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4％減
2Qクレカ不正利用、前四半期比16％増 - 被害額が過去最多
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
2024年1Qのクレカ不正利用、前四半期から12.4％減