「EMV 3-D」の導入ロードマップ策定 - 不正顕著な加盟店は即時導入着手
クレジット取引セキュリティ対策協議会は、EC加盟店やクレジットカード会社において「EMV 3-Dセキュア(3Dセキュア 2.0)」を推進するためのロードマップを策定した。
同協議会では、2023年3月に「クレジットカード・セキュリティガイドライン 4.0版」を策定。EC加盟店に対し、不正利用対策として「EMV 3-Dセキュア」を2025年3月末までに導入することを求めており、不正利用リスクに応じたロードマップを策定、公表したもの。
「加盟店におけるEMV 3-Dセキュア導入推進ロードマップ」では、3カ月連続で不正利用金額が50万円を超える不正が顕在化した加盟店に対し、即時導入に着手するよう求めている。
顕在化していないまでも、直近2年で不正が5件以上または累計で10万円以上発生した加盟店や、デジタルコンテンツ、家電、電子マネー、チケット、宿泊予約サービスなど高リスクな商材を扱う加盟店に対しては、導入計画を策定し、早い段階で導入に着手するよう求めている。
さらにクレジットカード会社において取り組むべき事項や具体的な目標数値、対応期限などをまとめた「イシュアーにおけるEMV 3-Dセキュア推進ロードマップ」もあわせて公開している。イシュアーでは即時導入し、EC利用の会員ベースで2025年3月末までに80%が利用することを目標に周知啓発を進めていく。
(Security NEXT - 2023/11/17 )
ツイート
PR
関連記事
合併金融機関との口座番号対照表を紛失 - 武蔵野銀
ランサム感染で障害、システム図面などが流出 - レスターHD
注文情報などを異なる顧客へ誤送信 - Yahoo!ショッピング
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
Unitronics製の産業制御機器、予測容易な初期パスワードに注意
Atlassianの複数製品に脆弱性 - 重要度は「クリティカル」
