Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決済代行業者やコード決済事業者もPC IDSS準拠必須に

2020年6月に成立した改正割賦販売法が、2021年4月1日に施行された。決済代行事業者やコード決済事業者にもPCI DSSの準拠などセキュリティ対策が求められている。

同法の施行に先立ち、クレジット取引セキュリティ対策協議会では、割賦販売法におけるセキュリティ対策の実務的な指針ともなる「クレジットカード・セキュリティガイドライン 2.0版」を3月11日に公開しており、4月より運用が開始された。

同ガイドラインは、クレジットカード情報の保護や不正利用防止のため、関係事業者が実施すべきセキュリティ対策について記載。

改正法では、従来のカード会社や加盟店にくわえ、eコマースモール、eコマースシステム提供会社など含めた「決済代行事業者」や、「コード決済事業者」などを、あらたにクレジットカード番号取扱事業者に追加しており、第2版では、こうした事業者に対しても「PCI DSS」への準拠など、セキュリティ対策を求めている。

さらにクレジットカードの非対面取引における不正利用防止対策として、カード会社や決済サービスプロバイダ(PSP)が取り組む本人認証の強化についても言及。「EMV 3-Dセキュア」の早期導入なども盛り込んだ。

またクレジットカードと連携するコード決済事業者に対する多面的や重層的な対策を講じることとしたほか、コード決済事業者などクレジットカードとの連携決済サービスを提供する事業者との契約締結にあたっては、関連ガイドラインへの準拠など、セキュリティ対策が十分であるか、確認することなどを求めている。

(Security NEXT - 2021/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2022年1Qクレカ不正利用被害、前期比7.4%増 - 約100億円を突破
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に