クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入

クレジット取引セキュリティ対策協議会は、改訂版となる「クレジットカード・セキュリティガイドライン 4.0版」を取りまとめ、公表した。

「クレジットカード・セキュリティガイドライン」は、クレジットカード会社や加盟店、決済代行業者など、クレジットカード取引に関わる関係事業者が実施すべきセキュリティ対策を定めたガイドライン。割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。

クレジットカード情報の盗用による不正利用被害が多数発生しているとし、2022年3月の「同3.0版」から約1年ぶりに改訂した。

クレジットカードの不正利用対策として、2025年3月末までにすべてのeコマース加盟店において、「EMV-3Dセキュア（3Dセキュア2.0）」を原則導入することとし、クレジットカード発行事業者には「EMV-3Dセキュア」における「動的パスワード」への移行を求めた。

また「試行」との位置づけではあるが、クレジットカード情報の保護対策として、EC加盟店には従来の「非保持」あるいは「PCI DSS」への準拠といった対策にくわえ、加盟店契約の申込前にECサイトのセキュリティ対策を実施し、脆弱性対策状況の申告などを求める。またアクワイアラや決済代行事業者では申告を受けた実施状況を確認することとした。

なお、ECサイトのセキュリティ対策のガイドラインに関しては、情報処理推進機構（IPA）が3月16日に「ECサイト構築・運用セキュリティガイドライン」を公開した。経営者や実務者が取り組むべき具体的なセキュリティ対策を示している。

（Security NEXT - 2023/03/17 ）ツイート

クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入

関連リンク

PR

関連記事