クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。 同協議会は2020年の東京オリンピック・パラリンピック開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することなどを目的に発足。クレジットカード会社や大手通販会社などの加盟店、セキュリティ事業者、学識経験者、経済産業省など官民の幅広い関係者によって構成されている。 今回まとめられた実行計画の主な内容は、「カード情報の保護対策」「カードの偽造防止対策(IC対応)」「ECにおける不正使用対策」の3つ。 まず、カード情報保護対策として、加盟店におけるカード情報の非保持化を推進。カード会社に対しては、2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠完了を求めるとともに、カード情報を保持する加盟店に対してもPCIDSS準拠を求めていく。 次に、カード偽造防止対策では、2020年までにクレジットカードおよび加盟店の決済端末における「IC対応化100%」の実現を目標に掲げた。同時にIC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化なども進めていく。 最後に、ECにおける不正利用対策として、被害の傾向や攻撃手口などを踏まえ、EC加盟店において2018年3月末までに3Dセキュアのような本人認証や券面認証(セキュリティコード)など、多面的・重層的な対策の導入を目指す。また、利用者に対してもID・パスワードの使いまわし防止といった自衛策を周知徹底していく。
あまりに多忙なセキュリティ業界は「セキュリティを正しく行うためのセキュリティ改善」ができない~PCI SSC が「SSL からの移行の期限日」を延期、クレジットカードの弱い暗号は今後も続く(The Register)2016.1.12 Tue 8:30
