2016.06.29(水)

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

製品・サービス・業界動向 業界動向

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

 同協議会は2020年の東京オリンピック・パラリンピック開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することなどを目的に発足。クレジットカード会社や大手通販会社などの加盟店、セキュリティ事業者、学識経験者、経済産業省など官民の幅広い関係者によって構成されている。

  今回まとめられた実行計画の主な内容は、「カード情報の保護対策」「カードの偽造防止対策(IC対応)」「ECにおける不正使用対策」の3つ。

 まず、カード情報保護対策として、加盟店におけるカード情報の非保持化を推進。カード会社に対しては、2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠完了を求めるとともに、カード情報を保持する加盟店に対してもPCIDSS準拠を求めていく。

 次に、カード偽造防止対策では、2020年までにクレジットカードおよび加盟店の決済端末における「IC対応化100%」の実現を目標に掲げた。同時にIC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化なども進めていく。

 最後に、ECにおける不正利用対策として、被害の傾向や攻撃手口などを踏まえ、EC加盟店において2018年3月末までに3Dセキュアのような本人認証や券面認証(セキュリティコード)など、多面的・重層的な対策の導入を目指す。また、利用者に対してもID・パスワードの使いまわし防止といった自衛策を周知徹底していく。

2020年へ向けたクレジットカードのセキュリティ対策強化計画が発表

《防犯システム取材班/小菅篤@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

    ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

  2. 新たに創設される支援士試験は、現行のSC試験と置き換わる位置づけに(IPA)

    新たに創設される支援士試験は、現行のSC試験と置き換わる位置づけに(IPA)

  3. ファイル検査も可能なインターネット分離クラウドサービスを提供開始(セコムトラストシステムズ)

    ファイル検査も可能なインターネット分離クラウドサービスを提供開始(セコムトラストシステムズ)

  4. クラウド型Webフィルタリングサービスの新版、運用負荷軽減など機能強化(ALSI)

  5. 「TECHORUS SECURITY」ブランドでマネージドセキュリティ市場に本格参入(NHN テコラス)

  6. 宅急便やクロネコ等を騙る迷惑メールが多発、ヤマト運輸が注意を呼びかけ(ヤマト運輸)

  7. 国家試験「情報セキュリティマネジメント試験」を2016年4月より実施(IPA)

  8. パスコードロックを全ユーザーに適用(Evernote)

  9. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  10. 静岡大学と共同開発した教員向け「情報モラル診断サービス」に教育委員会向け管理機能を追加(カスペルスキー)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×