Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手

クレジット取引セキュリティ対策協議会は、EC加盟店やクレジットカード会社において「EMV 3-Dセキュア(3Dセキュア 2.0)」を推進するためのロードマップを策定した。

同協議会では、2023年3月に「クレジットカード・セキュリティガイドライン 4.0版」を策定。EC加盟店に対し、不正利用対策として「EMV 3-Dセキュア」を2025年3月末までに導入することを求めており、不正利用リスクに応じたロードマップを策定、公表したもの。

「加盟店におけるEMV 3-Dセキュア導入推進ロードマップ」では、3カ月連続で不正利用金額が50万円を超える不正が顕在化した加盟店に対し、即時導入に着手するよう求めている。

顕在化していないまでも、直近2年で不正が5件以上または累計で10万円以上発生した加盟店や、デジタルコンテンツ、家電、電子マネー、チケット、宿泊予約サービスなど高リスクな商材を扱う加盟店に対しては、導入計画を策定し、早い段階で導入に着手するよう求めている。

さらにクレジットカード会社において取り組むべき事項や具体的な目標数値、対応期限などをまとめた「イシュアーにおけるEMV 3-Dセキュア推進ロードマップ」もあわせて公開している。イシュアーでは即時導入し、EC利用の会員ベースで2025年3月末までに80%が利用することを目標に周知啓発を進めていく。

(Security NEXT - 2023/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート - セキュリティ関連の修正4件
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加