スポンサーリンク
EC事業者などに政府が求めるカード決済のセキュリティ対策とは? 経産省が「実行計画2019」改定
マーケティング最新経済産業省は3月4日、クレジットカード決済のセキュリティ対策をまとめた「実行計画」の改訂版を公表した。ECなど非対面取引におけるクレジットカードの不正利用対策など、追加項目を盛り込んだ。
「実行計画」は、2018年6月1日に施行された改正割賦販売法におけるセキュリティ対策義務の実務上の指針となる。定期的に改定されており、経産省が今回公表したものは「実行計画2019」。
「実行計画」における対策の3本柱(画像は「実行計画2019」の概要版からキャプチャ)
「実行計画2019」では、主に以下の4点を改定した。
1. クレジットカード情報保護対策
新たな脅威への警戒とセキュリティ対策への継続的な取組の推進。たとえば、EC加盟店における漏えい事案の傾向などを踏まえ、自社システムの定期的な点検やその結果に基づく追加的な対策の実施。
2. クレジットカード偽造防止による不正利用対策
非接触ICカードにおいて一定金額を超える取引については、原則、接触IC取引のオフラインPIN入力とすること(ただし、オフラインPIN機能環境に対応できないカード型などでサインを要求する場合はこれを許容する)。
3. 非対面取引におけるクレジットカードの不正利用対策
3Dセキュア(本人認証)の取組強化の一環として、利用者のパスワードの登録率向上のほか、カード会社がリスクの高い取引を判定する「
コメント