「クレジットカード・セキュリティガイドライン」が改訂され、2025年3月末までに原則として全EC加盟店でワンタイムパスワードなどの動的認証が必要な「EMV3-Dセキュア」(3Dセキュア2.0)の導入を原則義務化。不正被害が顕在化している加盟店については即時の導入着手を求めている
クレジット取引セキュリティ対策協議会はこのほど「クレジットカード・セキュリティガイドライン」を改訂、「5.0版」を公表した。ガイドラインでは、2025年3月末までに原則として全EC加盟店で「EMV3-Dセキュア」(3Dセキュア2.0)の導入を求めている。
「3-Dセキュア」は、加盟店、カード発行金融機関、および必要に応じて個人顧客との間でのデータ交換を可能とし、取引がアカウントの正当な所有者によって行われていることを検証できるようにするもの。「3Dセキュア2.0」はライアビリティシフト(チャージバックが発生した場合、カード会社が売り上げ代金を補償する仕組み)が適用される。
一般社団法人日本クレジット協会が実施しているクレジットカード発行不正利用被害実態調査によると、2023年の不正利用被害額は前年比23.9%増の540億9000万円。不正利用被害額のうち、ECなどの非対面取引が主となる「番号盗用被害額」は、同22.6%増の504億7000万円に達した。不正アクセスやフィッシングなどによりク
スポンサーリンク
2025年3月末までに全EC加盟店は「EMV3-Dセキュア」(3Dセキュア2.0)導入を原則義務化【セキュリティガイドライン改訂まとめ】
マーケティング最新
コメント