「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
クレジット取引セキュリティ対策協議会は2025年3月4日、「クレジットカード・セキュリティガイドライン 6.0版」を公開した。EC加盟店に対し、ウェブサイトの脆弱性対策をはじめとする対策強化を定めている。
同ガイドラインは、クレジットカード取引に関わる事業者が講じるべきセキュリティ対策を定めたもの。「割賦販売法」に規定されるセキュリティ対策義務において実務上の指針となっている。
今回の改訂では、EC加盟店やクレジットカード会社、決済代行事業者(PSP)におけるクレジットカード情報の不正利用防止や保護に向けて、さらなる対策の強化を実施するよう求めた。
具体的には、EC加盟店において実施すべきセキュリティ対策を拡充。これまでも推奨してきたクレジットカード情報の非保持化にくわえて、保持、非保持にかかわらずシステムやウェブサイトにおける対策の強化を盛り込んだ。
具体的には、システム管理画面のアクセス制限、IDやパスワードの適切な管理、データディレクトリの露出防止、ウェブアプリケーションにおける脆弱性対策、マルウェア対策ソフトの導入など定めている。ウェブサイトの構築や運用を外部委託する場合は、委託先においても同等の対策が必要となる。
(Security NEXT - 2025/03/05 )
ツイート
PR
関連記事
2024年4Qのクレカ不正利用被害額、約22%増 - 過去最多
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
悪質ECサイトの通報、前年から約3割減 - JC3まとめ
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4%減
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
2024年1Qのクレカ不正利用、前四半期から12.4%減
サイトでの個人情報提供、4分の3がセキュリティを意識
