カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

2016年2月26日(金) 08時00分
このエントリーをはてなブックマークに追加

2020年へ向けたクレジットカードのセキュリティ対策強化計画が発表

国内の消費が横ばいで推移する中で、クレジットカードの取引高は年々拡大を続けており、2014年には46兆円を突破した(画像はプレスリリースより)の画像
国内の消費が横ばいで推移する中で、クレジットカードの取引高は年々拡大を続けており、2014年には46兆円を突破した(画像はプレスリリースより)
一方で不正使用被害もECの拡大に伴い2013年から増加。EC加盟店におけるカード情報の漏えい対策は急務といえる(画像はプレスリリースより)の画像
一方で不正使用被害もECの拡大に伴い2013年から増加。EC加盟店におけるカード情報の漏えい対策は急務といえる(画像はプレスリリースより)
 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

 同協議会は2020年の東京オリンピック・パラリンピック開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することなどを目的に発足。クレジットカード会社や大手通販会社などの加盟店、セキュリティ事業者、学識経験者、経済産業省など官民の幅広い関係者によって構成されている。

  今回まとめられた実行計画の主な内容は、「カード情報の保護対策」「カードの偽造防止対策(IC対応)」「ECにおける不正使用対策」の3つ。

 まず、カード情報保護対策として、加盟店におけるカード情報の非保持化を推進。カード会社に対しては、2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠完了を求めるとともに、カード情報を保持する加盟店に対してもPCIDSS準拠を求めていく。

 次に、カード偽造防止対策では、2020年までにクレジットカードおよび加盟店の決済端末における「IC対応化100%」の実現を目標に掲げた。同時にIC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化なども進めていく。

 最後に、ECにおける不正利用対策として、被害の傾向や攻撃手口などを踏まえ、EC加盟店において2018年3月末までに3Dセキュアのような本人認証や券面認証(セキュリティコード)など、多面的・重層的な対策の導入を目指す。また、利用者に対してもID・パスワードの使いまわし防止といった自衛策を周知徹底していく。
《防犯システム取材班/小菅篤@RBB TODAY》

注目ニュース

icon

したがって世界は、計画されていたよりも 2 年間長く、「不完全であることが分かっている暗号」とともに、何とかやり抜かなければならない。その間、悪者たちは弱い暗号を最大限に利用するだろうと我々は想像して...

icon
ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット)

米ハイアットは、マルウェア感染に起因する情報漏えいが発生したと発表した。

icon
2015年第1四半期のクレジットカード不正使用被害、前四半期よりやや減少(日本クレジット協会)

一般社団法人日本クレジット協会は、2015年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

icon
世界最高水準のクレジット取引のセキュリティ環境を整備しキャッシュレス決済を促進(経済産業省)

 経済産業省は24日、クレジットカード等を安全に利用できる環境整備を進めることを目的とした、「クレジット取引セキュリティ対策協議会」の発足を公表した。

icon
他の客の個人情報が表示されてしまう不具合、クレジットカード情報は含まれず(チケットスター)

 楽天市場、楽天ブックス、楽天トラベルなどのチケット販売サービス「楽天チケット」の他、各種興行チケットのオンライン販売を扱うチケットスターは15日、同社システムで他の客の個人情報が表示されてしまう不...

RSS

特集・連載

ピックアップフォト