クレジットカード情報の非保持やPCI DSS準拠を推進--実行計画が改訂

ZDNET Japan Staff

2018-03-02 11:43

 クレジット取引セキュリティ対策協議会は3月1日、クレジットカード取引でのセキュリティ対策指針の改定版「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」(PDF)を発表した。

 同協議会は、クレジットカード関連企業や小売店、団体、経済産業省などで構成され、2020年に向けた「国際水準のセキュリティ環境」の整備を目的にしている。実行計画の改定版は、6月1日に施行されるクレジットカード取引のセキュリティ対策強化を定めた改正割賦販売法のガイドライン的な位置付けとなる。

 実行計画-2018-では、(1)クレジットカード情報保護のさらなる強化、(2)カード偽造防止による不正利用対策、(3)非対面取引におけるクレジットカードの不正利用対策――の3本柱が掲げられた。

 (1)では、クレジットカード加盟店に対して利用者のカード情報を保持しない(非保持化)取り組みを求め、加盟店がカード情報を保持する場合やカード会社、決済代行会社などに対しては「PCI DSS(Payment Card Industry Data Security Standard)」に準拠することを規定している。

 また(2)では、IC型クレジットカードによる対策を推進し、加盟店には導入している全てのカード決済端末をIC対応にするよう事実上義務付けたほか、カード会社にも発行する全てのカードをIC型にするよう求めた。

 (3)では、ECサイトやメール、電話など非対面取引を行う加盟店に、リスクや被害発生状況に応じたセキュリティ強化策の導入を求め、特に高リスク(デジタルコンテンツ、家電、電子マネー、チケット)を扱う加盟店では「本人認証」「券面認証」「属性・行動分析」「配送先情報」の4つの基本的な対策のうち1つ以上を、不正利用被害が多発している加盟店(不正顕在化加盟店)に2つ以上を導入するよう規定している。


クレジットカード情報保護対策の概要(出典:クレジット取引セキュリティ対策協議会)

 協議会事務局の日本クレジット協会では、非対面取引を行う加盟店に向けたソリューション提供や実行計画に基づく啓発、また、対面取引を行う加盟店向けにセミナーなどを通じた情報発信を強化するとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]