キャッシュレス決済連携でガイドライン - 全銀協

また同ガイドラインでは、採用している認証方法に脆弱性がないか定期的に見直し、セキュリティ対策の強化に向けた取り組みを継続して行うことや、複数の要素による認証手段を組みあわせることによる堅牢な認証手続きが必要とした。

さらに資金移動業者と連携し、定期的な不正検知のためのモニタリング態勢を構築することも求めているほか、利用者保護の観点から補償を含めた被害者対応を適切に行うことや、被害発生を未然に防ぐため利用者への注意喚起も重要としている。

（Security NEXT - 2020/12/04 ） ツイート

PR

関連記事

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多