クレジットカード・セキュリティガイドライン改訂について
クレジットカード取引におけるセキュリティ対策の取組をとりまとめた「クレジットカード・セキュリティガイドライン」が改訂されました。
2021年3月10日
本年3月10日に「クレジット取引セキュリティ対策協議会第8回本会議」(事務局:一般社団法人日本クレジット協会)が開催され、クレジットカード取引に関わる事業者が実施するべきセキュリティ対策が「クレジットカード・セキュリティガイドライン[2.0版]」として取りまとめられました。
1.「クレジットカード・セキュリティガイドライン」について
〇「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店等の関係事業者が実施するべきクレジットカード情報漏えい・不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。
〇また、「クレジットカード・セキュリティガイドライン」は、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられており、同ガイドラインに掲げられている措置又はそれと同等以上の措置を講じている場合には、同法で定めるセキュリティ対策の基準を満たしていると認められます。
〇なお、本年4月から施行される改正割賦販売法ではセキュリティ対策の義務対象事業者を拡大しておりますが、これらの対象となる事業者(決済代行業者、ECモール、コード決済事業者、ECシステム提供会社等)が取り組むべき対策も記載されています。
2.「クレジットカード・セキュリティガイドライン[2.0]版」の概要
(1)クレジットカード情報保護対策
○加盟店におけるクレジットカード情報の「非保持化」
○カード会社、決済代行業者等、コード決済事業者等の「PCIDSS準拠」
○「非保持化」を実施している対面取引の決済代行業者等については、リスクに応じたセキュリティ対策及び適切な管理運営 等
(2)クレジットカード偽造防止による不正利用対策
○クレジットカード・決済端末のIC化 等
(3)EC取引におけるクレジットカード情報の不正利用対策
○カード会社によるEMV3-Dセキュアの早期導入
○クレジットカードとコード決済事業者等が提供する決済サービスと連携する際のオーソリモニタリング、セキュリティコードの照合、3-Dセキュアによりパスワード照合等の多面的重層的な対策
〇加盟店における不正利用のリスクに応じた多面的・重層的な不正利用防止対策 等
【資料】
https://www.j-credit.or.jp/security/document/index.html
クレジットカード・セキュリティガイドライン [2.0版] (公表版)(概要版)
※クレジットカード・セキュリティガイドラインの内容については、以下にお問い合わせください。
一般社団法人日本クレジット協会セキュリティ対策推進センター
(電話:03-5643-0011)
<本発表資料のお問い合わせ先>
商務・サービスグループ商取引監督課長 阿部 担当者:松井、高橋 電話:03-3501-1511(内線 4191) |