- ホーム
- ニュースリリース
- ニュースリリースアーカイブ
- 2021年度3月一覧
- クレジットカード・セキュリティガイドライン【3.0版】が取りまとめられました
クレジットカード・セキュリティガイドライン【3.0版】が取りまとめられました
2022年3月9日
1.「クレジットカード・セキュリティガイドライン」について
「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい・不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。
また、同ガイドラインは、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられており、同ガイドラインに掲げられている措置又はそれと同等以上の措置を適切に講じている場合には、同法で定めるセキュリティ対策の基準を満たしていると認められます。
- なお、[3.0版]では、関係事業者における適切なセキュリティ対策の実施を促進するため、割賦販売法に規定するセキュリティ対策の義務対象となる事業者の例示を記載するなどの具体化を図っています。
2.「クレジットカード・セキュリティガイドライン[3.0]版」の概要
(1)クレジットカード情報保護対策
加盟店におけるクレジットカード情報の「非保持化」に加え、脆弱性対策、ウイルス対策、管理者権限の管理、デバイス管理等の漏えい防止対策の実施
カード会社、決済代行会社、ECモール事業者、コード決済事業者、ECシステム提供会社等の「PCI DSS準拠」
- 加盟店でのPIN(暗証番号)入力のスキップ機能の廃止(2025年3月までに実施)
(2)クレジットカード偽造防止による不正利用対策
- クレジットカード・決済端末のIC化
(3)EC取引におけるクレジットカード情報の不正利用対策
EC加盟店による不正利用リスクに応じたEMV3-Dセキュア等の本人認証、券面認証(セキュリティコード)、不正検知システム、不正配送先データベースの照合等の不正利用対策の多面的・重層的な実施
決済代行会社によるEMV3-Dセキュア等の本人認証、券面認証(セキュリティコード、不正検知システム、不正配送先データベースの照合等の不正利用対策のEC加盟店への提供体制の構築及び導入の推進
カード会社(イシュアー)によるEMV3-Dセキュアの導入、固定パスワードからワンタイムパスワードへの移行、生体認証等のデバイス認証の導入、不正利用検知システムの精度向上・強化、カード利用時のカード会員へのメールやアプリ等による通知の実施
(特にコード決済サービスなどの他の決済サービスとクレジットカードを連携する場合は、複数の不正利用対策を実施が必要)- カード会社(アクワイアラー)によるEC加盟店への不正利用対策(EMV3-Dセキュアを含む)の導入に関する指導、情報共有
資料
クレジットカード・セキュリティガイドライン[3.0版](公表版) (PDF形式:1682KB)クレジットカード・セキュリティガイドライン[3.0版](改訂ポイント)(PDF形式:1000KB)
その他、「安全・安心なクレジットカード取引への取組>関連資料」参照
担当
本発表資料のお問合せ先
商務・サービスグループ商取引監督課長 刀禰
担当者: 松井、小西電話:03-3501-1511(内線4191)
03-3501-2302(直通)
03-3501-6198(FAX)クレジットカード・セキュリティガイドラインのお問合せ先
クレジット取引セキュリティ対策協議会事務局
一般社団法人日本クレジット協会
電話:03-5643-0011