クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入

クレジット取引セキュリティ対策協議会は、改訂版となる「クレジットカード・セキュリティガイドライン 4.0版」を取りまとめ、公表した。

「クレジットカード・セキュリティガイドライン」は、クレジットカード会社や加盟店、決済代行業者など、クレジットカード取引に関わる関係事業者が実施すべきセキュリティ対策を定めたガイドライン。割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。

クレジットカード情報の盗用による不正利用被害が多数発生しているとし、2022年3月の「同3.0版」から約1年ぶりに改訂した。

クレジットカードの不正利用対策として、2025年3月末までにすべてのeコマース加盟店において、「EMV-3Dセキュア（3Dセキュア2.0）」を原則導入することとし、クレジットカード発行事業者には「EMV-3Dセキュア」における「動的パスワード」への移行を求めた。

また「試行」との位置づけではあるが、クレジットカード情報の保護対策として、EC加盟店には従来の「非保持」あるいは「PCI DSS」への準拠といった対策にくわえ、加盟店契約の申込前にECサイトのセキュリティ対策を実施し、脆弱性対策状況の申告などを求める。またアクワイアラや決済代行事業者では申告を受けた実施状況を確認することとした。

なお、ECサイトのセキュリティ対策のガイドラインに関しては、情報処理推進機構（IPA）が3月16日に「ECサイト構築・運用セキュリティガイドライン」を公開した。経営者や実務者が取り組むべき具体的なセキュリティ対策を示している。

（Security NEXT - 2023/03/17 ） ツイート

PR

関連記事

「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事（2026年6月7日〜2026年6月13日）
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市