Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カードセキュリティの実行計画2019年版 - 非保持でも対策の必要性言及

クレジットカードの偽造対策では、カードおよび決済端末のICカード対応を推進。2018年12月末の時点で、協会に加盟する258社のうち、クレジットカードのICカード化を100%達成している会社は103社。カード会社239社のICカード発行枚数に占めるICカードの割合は82%となっているが、2020年3月末までに完全IC化することを計画に掲げた。

一方、非対面取引における不正利用対策では、不正利用防止の方策として「本人認証」「セキュリティコード」「不正検知システム」「配送先情報」を定義。

デジタルコンテンツや家電、電子マネー、チケットといった「高リスク商材」を取り扱う加盟店や、一定額以上の不正利用被害が継続して発生している加盟店において方策の導入指針を定めた。

また一部サービスで、クレジットカード登録時にセキュリティコードを制限なく試せる問題が指摘されたが、2019年版ではこうした攻撃への対策について必要性を言及。あわせて「リスクベース認証」の導入についても検討課題に盛り込んだ。

(Security NEXT - 2019/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
「Apple」かたるフィッシングサイト、前月比約5.4倍に
フィッシングで悪用されたブランド数が過去最多
「改正個人情報の保護法」のガイドライン改正でパブコメ実施
フィッシング報告数が過去最多 - 上位5ブランドで8割超
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
決済代行業者やコード決済事業者もPC IDSS準拠必須に
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増