資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
日本クレジット協会は、「資金決済業者等とクレジットカードとの連携に係る本人認証等セキュリティガイドライン」を取りまとめた。
同ガイドラインは、協会員であるクレジットカード会社が、コード決済サービスなどを提供する資金決済業者と連携する場合に不正防止のため必要となる取り組みや対策の具体例などを示したもの。
不正に入手されたクレジットカード番号が、コード決済サービスと連携された場合、不正なチャージが反復的に行われ、多額の被害が発生する可能性が高いと対策の重要性を述べている。
具体的には、資金決済業者とのコード決済サービスに関する契約締結前にリスク評価を実施し、プロセスにおける脆弱性の有無や本人確認といった資金決済業者における不正防止対策について確認することを求めた。
(Security NEXT - 2021/04/07 )
ツイート
関連リンク
PR
関連記事