2016.07.25(月)

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

製品・サービス・業界動向 業界動向

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

 同協議会は2020年の東京オリンピック・パラリンピック開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することなどを目的に発足。クレジットカード会社や大手通販会社などの加盟店、セキュリティ事業者、学識経験者、経済産業省など官民の幅広い関係者によって構成されている。

  今回まとめられた実行計画の主な内容は、「カード情報の保護対策」「カードの偽造防止対策(IC対応)」「ECにおける不正使用対策」の3つ。

 まず、カード情報保護対策として、加盟店におけるカード情報の非保持化を推進。カード会社に対しては、2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠完了を求めるとともに、カード情報を保持する加盟店に対してもPCIDSS準拠を求めていく。

 次に、カード偽造防止対策では、2020年までにクレジットカードおよび加盟店の決済端末における「IC対応化100%」の実現を目標に掲げた。同時にIC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化なども進めていく。

 最後に、ECにおける不正利用対策として、被害の傾向や攻撃手口などを踏まえ、EC加盟店において2018年3月末までに3Dセキュアのような本人認証や券面認証(セキュリティコード)など、多面的・重層的な対策の導入を目指す。また、利用者に対してもID・パスワードの使いまわし防止といった自衛策を周知徹底していく。

2020年へ向けたクレジットカードのセキュリティ対策強化計画が発表

《防犯システム取材班/小菅篤@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  2. 「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

    「Pokemon GO」の日本配信に伴い安全対策を公開、規約を違反したユーザーにはペナルティも(ポケモン)

  3. アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

    アライドテレシスのUTM&VPNルータに、ラックの「脅威情報リスト」を提供(ラック)

  4. 32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

  5. サンドボックス機能を導入したエンドポイントセキュリティサービス(エフセキュア、ソフトバンク)

  6. 「ポケモンGO」に関する注意喚起、ハッカーへの警戒や出会い系アプリに発展する危険性なども記載(NISC)

  7. 神社境内地での「Pokemon GO」プレイを禁止に(出雲大社)

  8. 専任IT管理者がいない中小企業向けに、UTMを中心としたワンストップサービス(リコー)

  9. 独自構造のサンドボックスをSaaS型セキュリティサービスに採用(フォーティネットジャパン)

  10. ネットワーク構成図を自動生成、脆弱性による影響範囲なども付加し可視化(富士通システムズ・イースト)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×