編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

クレジットカード情報の非保持やPCI DSS準拠を推進--実行計画が改訂

ZDNet Japan Staff

2018-03-02 11:43

 クレジット取引セキュリティ対策協議会は3月1日、クレジットカード取引でのセキュリティ対策指針の改定版「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」(PDF)を発表した。

 同協議会は、クレジットカード関連企業や小売店、団体、経済産業省などで構成され、2020年に向けた「国際水準のセキュリティ環境」の整備を目的にしている。実行計画の改定版は、6月1日に施行されるクレジットカード取引のセキュリティ対策強化を定めた改正割賦販売法のガイドライン的な位置付けとなる。

 実行計画-2018-では、(1)クレジットカード情報保護のさらなる強化、(2)カード偽造防止による不正利用対策、(3)非対面取引におけるクレジットカードの不正利用対策――の3本柱が掲げられた。

 (1)では、クレジットカード加盟店に対して利用者のカード情報を保持しない(非保持化)取り組みを求め、加盟店がカード情報を保持する場合やカード会社、決済代行会社などに対しては「PCI DSS(Payment Card Industry Data Security Standard)」に準拠することを規定している。

 また(2)では、IC型クレジットカードによる対策を推進し、加盟店には導入している全てのカード決済端末をIC対応にするよう事実上義務付けたほか、カード会社にも発行する全てのカードをIC型にするよう求めた。

 (3)では、ECサイトやメール、電話など非対面取引を行う加盟店に、リスクや被害発生状況に応じたセキュリティ強化策の導入を求め、特に高リスク(デジタルコンテンツ、家電、電子マネー、チケット)を扱う加盟店では「本人認証」「券面認証」「属性・行動分析」「配送先情報」の4つの基本的な対策のうち1つ以上を、不正利用被害が多発している加盟店(不正顕在化加盟店)に2つ以上を導入するよう規定している。


クレジットカード情報保護対策の概要(出典:クレジット取引セキュリティ対策協議会)

 協議会事務局の日本クレジット協会では、非対面取引を行う加盟店に向けたソリューション提供や実行計画に基づく啓発、また、対面取引を行う加盟店向けにセミナーなどを通じた情報発信を強化するとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]