経済産業省は3月9日、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の改訂を発表した。
同ガイドラインは、安全・安心なクレジットカード利用環境を整備するために、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施すべきクレジットカード情報漏えい・不正利用防止のためのセキュリティ対策の取組を取りまとめたもの。
今回、改訂した[3.0版]では、関係事業者における適切なセキュリティ対策の実施を促進するために、割賦販売法に規定するセキュリティ対策の義務対象となる事業者の例示を記載するなど具体化を図っている。
改定版では、加盟店におけるクレジットカード情報の「非保持化」に加え、脆弱性対策、ウイルス対策、管理者権限の管理、デバイス管理等の漏えい防止対策の実施や、加盟店でのPIN(暗証番号)入力のスキップ機能の廃止をクレジットカード情報保護対策として挙げている。
また、EC取引におけるクレジットカード情報の不正利用対策として、EMV3-Dセキュア等の本人認証、固定パスワードからワンタイムパスワードへの移行、カード利用時のカード会員へのメールやアプリ等による通知の実施等をポイントとして挙げている。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37558.jpg)
