2019年3月4日
本年3月1日、「クレジット取引セキュリティ対策協議会」(事務局:(一社)日本クレジット協会)が開催され、2020年に向け、安全・安心なクレジットカードの利用環境の整備を進めるため、カード会社、加盟店等関係各主体におけるセキュリティ対策やその取組事項を取りまとめた「実行計画」を改訂しました(「実行計画2019」)。
1.背景
クレジット取引セキュリティ対策協議会(事務局:(一社)日本クレジット協会)では、カード会社、加盟店等関係各主体におけるセキュリティ対策やその取組事項を取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(以下「実行計画」という。)を策定し、2020年に向け、国際水準のクレジットカード取引のセキュリティ環境を実現し、安全・安心なクレジットカードの利用環境の整備を進めています。
本実行計画は、昨年(平成30年)6月1日に施行された改正割賦販売法におけるセキュリティ対策義務の実務上の指針とされており、実行計画に掲げる措置又はそれと同等以上の措置を講じている場合には、法令上の基準を満たしていると認められます。したがって、クレジット取引関連事業者は、「実行計画」を指針とした取組を着実に進めていく必要があります。
2.「実行計画2019」の概要
(1) 実行計画の3つの対策
①クレジットカード情報保護対策
- 加盟店におけるカード情報の「非保持化」
- カード情報を保持する事業者のPCI DSS準拠
②クレジットカード偽造防止による不正利用対策
- クレジットカードの「100%IC化」の実現
- 決済端末の「100%IC対応」の実現
③非対面取引におけるクレジットカードの不正利用対策
- リスクに応じた多面的・重層的な不正利用対策の導入
(2) 主な改訂事項
①クレジットカード情報保護対策
- 新たな脅威への警戒とセキュリティ対策への継続的な取組の推進。例えば、EC加盟店における漏えい事案の傾向等を踏まえ、自社システムの定期的な点検やその結果に基づく追加的な対策の実施。
②クレジットカード偽造防止による不正利用対策
- 非接触ICカードにおいて一定金額を超える取引については、原則、接触IC取引のオフラインPIN入力とすること(ただし、オフラインPIN機能環境に対応できないカード型等でサインを要求する場合はこれを許容する)。
③非対面取引におけるクレジットカードの不正利用対策
- 3Dセキュア(本人認証)の取組強化の一環として、利用者のパスワードの登録率向上のほか、カード会社がリスクの高い取引を判定する「リスクベース認証」導入を推進すること。
- セキュリティコードの多数回連続エラーの際には取引不成立とすること。
- 属性・行動分析の定義・有効性等を明記。
④その他
- 加盟店におけるセキュリティ対策の見える化の更なる周知(IC加盟店は実施中、EC加盟店は2019年度より実施予定)
※実行計画2019本文及び概要版については、(一社)日本クレジット協会HPをご覧ください。また、内容についてご不明な点などあれば、同協会セキュリティ対策推進センターにお問合せください。
添付資料
担当
-
本発表資料のお問合せ先
商務・サービスグループ 商取引監督課長 正田
担当者:原、東山
電話:03-3501-1511(内線 4191~4)
03-3501-2302(直通) -
実行計画のお問合せ先
クレジット取引セキュリティ対策協議会 事務局
一般社団法人日本クレジット協会
セキュリティ対策推進センター
電話:03-5643-0011