クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入

クレジット取引セキュリティ対策協議会は、改訂版となる「クレジットカード・セキュリティガイドライン 4.0版」を取りまとめ、公表した。

「クレジットカード・セキュリティガイドライン」は、クレジットカード会社や加盟店、決済代行業者など、クレジットカード取引に関わる関係事業者が実施すべきセキュリティ対策を定めたガイドライン。割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。

クレジットカード情報の盗用による不正利用被害が多数発生しているとし、2022年3月の「同3.0版」から約1年ぶりに改訂した。

クレジットカードの不正利用対策として、2025年3月末までにすべてのeコマース加盟店において、「EMV-3Dセキュア（3Dセキュア2.0）」を原則導入することとし、クレジットカード発行事業者には「EMV-3Dセキュア」における「動的パスワード」への移行を求めた。

また「試行」との位置づけではあるが、クレジットカード情報の保護対策として、EC加盟店には従来の「非保持」あるいは「PCI DSS」への準拠といった対策にくわえ、加盟店契約の申込前にECサイトのセキュリティ対策を実施し、脆弱性対策状況の申告などを求める。またアクワイアラや決済代行事業者では申告を受けた実施状況を確認することとした。

なお、ECサイトのセキュリティ対策のガイドラインに関しては、情報処理推進機構（IPA）が3月16日に「ECサイト構築・運用セキュリティガイドライン」を公開した。経営者や実務者が取り組むべき具体的なセキュリティ対策を示している。

（Security NEXT - 2023/03/17 ） ツイート

PR

関連記事

印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中