「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手
クレジット取引セキュリティ対策協議会は、EC加盟店やクレジットカード会社において「EMV 3-Dセキュア(3Dセキュア 2.0)」を推進するためのロードマップを策定した。
同協議会では、2023年3月に「クレジットカード・セキュリティガイドライン 4.0版」を策定。EC加盟店に対し、不正利用対策として「EMV 3-Dセキュア」を2025年3月末までに導入することを求めており、不正利用リスクに応じたロードマップを策定、公表したもの。
「加盟店におけるEMV 3-Dセキュア導入推進ロードマップ」では、3カ月連続で不正利用金額が50万円を超える不正が顕在化した加盟店に対し、即時導入に着手するよう求めている。
顕在化していないまでも、直近2年で不正が5件以上または累計で10万円以上発生した加盟店や、デジタルコンテンツ、家電、電子マネー、チケット、宿泊予約サービスなど高リスクな商材を扱う加盟店に対しては、導入計画を策定し、早い段階で導入に着手するよう求めている。
さらにクレジットカード会社において取り組むべき事項や具体的な目標数値、対応期限などをまとめた「イシュアーにおけるEMV 3-Dセキュア推進ロードマップ」もあわせて公開している。イシュアーでは即時導入し、EC利用の会員ベースで2025年3月末までに80%が利用することを目標に周知啓発を進めていく。
(Security NEXT - 2023/11/17 )
ツイート
PR
関連記事
ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
農業高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
案内メールで誤送信、顧客のメアド流出 - ペットフード会社
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
専門学校生対象のセキュリティコンテスト - 課題は「ASMツール」
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性