クレカセキュリティGLが改訂 - 2025年までに「EMV-3Dセキュア」原則導入

クレジット取引セキュリティ対策協議会は、改訂版となる「クレジットカード・セキュリティガイドライン 4.0版」を取りまとめ、公表した。

「クレジットカード・セキュリティガイドライン」は、クレジットカード会社や加盟店、決済代行業者など、クレジットカード取引に関わる関係事業者が実施すべきセキュリティ対策を定めたガイドライン。割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。

クレジットカード情報の盗用による不正利用被害が多数発生しているとし、2022年3月の「同3.0版」から約1年ぶりに改訂した。

クレジットカードの不正利用対策として、2025年3月末までにすべてのeコマース加盟店において、「EMV-3Dセキュア（3Dセキュア2.0）」を原則導入することとし、クレジットカード発行事業者には「EMV-3Dセキュア」における「動的パスワード」への移行を求めた。

また「試行」との位置づけではあるが、クレジットカード情報の保護対策として、EC加盟店には従来の「非保持」あるいは「PCI DSS」への準拠といった対策にくわえ、加盟店契約の申込前にECサイトのセキュリティ対策を実施し、脆弱性対策状況の申告などを求める。またアクワイアラや決済代行事業者では申告を受けた実施状況を確認することとした。

なお、ECサイトのセキュリティ対策のガイドラインに関しては、情報処理推進機構（IPA）が3月16日に「ECサイト構築・運用セキュリティガイドライン」を公開した。経営者や実務者が取り組むべき具体的なセキュリティ対策を示している。

（Security NEXT - 2023/03/17 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み