クレジット取引セキュリティ対策協議会は3月1日、クレジットカード取引でのセキュリティ対策指針の改定版「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」(PDF)を発表した。
同協議会は、クレジットカード関連企業や小売店、団体、経済産業省などで構成され、2020年に向けた「国際水準のセキュリティ環境」の整備を目的にしている。実行計画の改定版は、6月1日に施行されるクレジットカード取引のセキュリティ対策強化を定めた改正割賦販売法のガイドライン的な位置付けとなる。
実行計画-2018-では、(1)クレジットカード情報保護のさらなる強化、(2)カード偽造防止による不正利用対策、(3)非対面取引におけるクレジットカードの不正利用対策――の3本柱が掲げられた。
(1)では、クレジットカード加盟店に対して利用者のカード情報を保持しない(非保持化)取り組みを求め、加盟店がカード情報を保持する場合やカード会社、決済代行会社などに対しては「PCI DSS(Payment Card Industry Data Security Standard)」に準拠することを規定している。
また(2)では、IC型クレジットカードによる対策を推進し、加盟店には導入している全てのカード決済端末をIC対応にするよう事実上義務付けたほか、カード会社にも発行する全てのカードをIC型にするよう求めた。
(3)では、ECサイトやメール、電話など非対面取引を行う加盟店に、リスクや被害発生状況に応じたセキュリティ強化策の導入を求め、特に高リスク(デジタルコンテンツ、家電、電子マネー、チケット)を扱う加盟店では「本人認証」「券面認証」「属性・行動分析」「配送先情報」の4つの基本的な対策のうち1つ以上を、不正利用被害が多発している加盟店(不正顕在化加盟店)に2つ以上を導入するよう規定している。
クレジットカード情報保護対策の概要(出典:クレジット取引セキュリティ対策協議会)
協議会事務局の日本クレジット協会では、非対面取引を行う加盟店に向けたソリューション提供や実行計画に基づく啓発、また、対面取引を行う加盟店向けにセミナーなどを通じた情報発信を強化するとしている。