「クレジットカード・セキュリティガイドライン5.0版」が公開

クレジット取引セキュリティ対策協議会は3月15日、約1年ぶりの改訂版となる「クレジットカード・セキュリティガイドライン5.0版」を公開した。EC加盟店では2025年3月末までにチェックリストに示されたセキュリティ対策を講じる必要がある。

同ガイドラインは、クレジットカード会社、加盟店、決済サービス事業者（Payment Service Provider）などクレジットカード取引に関わる事業者が実施すべきセキュリティ対策について定めたもの。

2020年に初版が公開され、以降は毎年改定を重ねており、今回で「5.0版」となった。割賦販売法にあるセキュリティ対策義務の「実務上の指針」にあたる。

今回の改定では、「クレジットカード情報保護対策」として2025年4月以降、すべてのEC加盟店が「セキュリティ・チェックリスト」にあるセキュリティ対策を実施することを定めた。アクワイアラーやPSPからも準拠するようEC加盟店への周知を進める。

また不正利用対策として、2025年3月末までに原則すべてのEC加盟店が「EMV 3-Dセキュア」を導入することに向けてEC加盟店、アクワイラー、PSP、イシュアーにおける取り組みを記載、早期導入に向けて推進していく。

（Security NEXT - 2024/03/18 ）ツイート