EC加盟店におけるカード情報保護対策及び不正利用対策について


2024年3月14日に開催された「クレジット取引セキュリティ対策協議会第11回本会議」において、「クレジットカード・セキュリティガイドライン」が改定されました。このガイドラインは、クレジットカード取引に関わる事業者が遵守すべきセキュリティ対策を定めています。

https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html

1. 「クレジットカード・セキュリティガイドライン」について

「クレジットカード・セキュリティガイドライン」は、クレジットカード会社や加盟店、PSPなど、クレジットカード決済に関わる事業者が取るべきセキュリティ対策についてまとめたものです。このガイドラインは、クレジットカード情報の漏えいや不正利用を防ぐための対策を指針として提供しています。また、このガイドラインは、割賦販売法で定められたセキュリティ対策義務についての実践的な指針として位置づけられています。

2. 不正利用対策 – 決済の場面(決済前・決済時・決済後)を考慮した場面ごとの対策導入の運用の検討

今までは、非対面不正利用対策として、本人認証や券面認証、属性・行動分析、配送先情報など、複数の対策を組み合わせていました。しかし、加盟店の業種や状況によって、有効な対策が異なることが分かっており、複数の対策を導入しても効果が得られない場合もあります。そこで、今後は、決済の場面ごとに対策を考える指針を策定することが求められています。

具体的には、決済前、決済時、決済後という場面に合わせて対策を導入し、不正利用を防止するというアプローチです。EMV 3-Dセキュアを中心に据えつつ、クレジットカード決済前の対策や商品の配送後の対策も組み合わせることで、不正利用対策をより実効的なものにする予定です。詳細な運用方法については、今後検討される予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です