クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入
クレジット取引セキュリティ対策協議会は、改訂版となる「クレジットカード・セキュリティガイドライン 4.0版」を取りまとめ、公表した。
「クレジットカード・セキュリティガイドライン」は、クレジットカード会社や加盟店、決済代行業者など、クレジットカード取引に関わる関係事業者が実施すべきセキュリティ対策を定めたガイドライン。割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。
クレジットカード情報の盗用による不正利用被害が多数発生しているとし、2022年3月の「同3.0版」から約1年ぶりに改訂した。
クレジットカードの不正利用対策として、2025年3月末までにすべてのeコマース加盟店において、「EMV-3Dセキュア(3Dセキュア2.0)」を原則導入することとし、クレジットカード発行事業者には「EMV-3Dセキュア」における「動的パスワード」への移行を求めた。
また「試行」との位置づけではあるが、クレジットカード情報の保護対策として、EC加盟店には従来の「非保持」あるいは「PCI DSS」への準拠といった対策にくわえ、加盟店契約の申込前にECサイトのセキュリティ対策を実施し、脆弱性対策状況の申告などを求める。またアクワイアラや決済代行事業者では申告を受けた実施状況を確認することとした。
なお、ECサイトのセキュリティ対策のガイドラインに関しては、情報処理推進機構(IPA)が3月16日に「ECサイト構築・運用セキュリティガイドライン」を公開した。経営者や実務者が取り組むべき具体的なセキュリティ対策を示している。
(Security NEXT - 2023/03/17 )
ツイート
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
