2016.08.24(水)

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

製品・サービス・業界動向 業界動向

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

 同協議会は2020年の東京オリンピック・パラリンピック開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することなどを目的に発足。クレジットカード会社や大手通販会社などの加盟店、セキュリティ事業者、学識経験者、経済産業省など官民の幅広い関係者によって構成されている。

  今回まとめられた実行計画の主な内容は、「カード情報の保護対策」「カードの偽造防止対策(IC対応)」「ECにおける不正使用対策」の3つ。

 まず、カード情報保護対策として、加盟店におけるカード情報の非保持化を推進。カード会社に対しては、2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠完了を求めるとともに、カード情報を保持する加盟店に対してもPCIDSS準拠を求めていく。

 次に、カード偽造防止対策では、2020年までにクレジットカードおよび加盟店の決済端末における「IC対応化100%」の実現を目標に掲げた。同時にIC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化なども進めていく。

 最後に、ECにおける不正利用対策として、被害の傾向や攻撃手口などを踏まえ、EC加盟店において2018年3月末までに3Dセキュアのような本人認証や券面認証(セキュリティコード)など、多面的・重層的な対策の導入を目指す。また、利用者に対してもID・パスワードの使いまわし防止といった自衛策を周知徹底していく。

2020年へ向けたクレジットカードのセキュリティ対策強化計画が発表

《防犯システム取材班/小菅篤@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  6. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  7. テロを助長するアカウント23.5万件停止(Twitter)

  8. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  9. 世界最高効率のAES暗号処理の開発に成功、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  10. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×