経済産業省は3月9日、クレジット取引セキュリティ対策協議会が改訂したクレジットカード・セキュリティガイドライン「3.0版」を公表しました。クレジットカード情報の漏えいや不正利用の手口は年々巧妙・多様化しているため、ガイドラインで示す対策内容を改訂することになりました。
このガイドラインはクレジットカード情報保護と不正利用防止を目的にクレジットカード取引の関係事業者が講ずべきセキュリティ対策を定めたものです。割賦販売法が規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。
改訂の主なポイントは、クレジットカード情報の保護対策とEC取引におけるクレジットカード情報の不正利用対策に関する取り組みについてです。
まず、カード情報の保護対策では、加盟店におけるクレジットカード情報の「非保持化」に加え、「脆弱性対策、ウイルス対策、管理者権限の管理、デバイス管理等の漏えい防止対策の実施」が挙げられたほか、2025年3月をもって PIN入力スキップ機能(PINバイパス)の原則廃止などが明記されました。次に、EC取引におけるクレジットカード情報の不正利用対策では、「EMV 3-Dセキュア」(3Dセキュア 2.0)の導入などが盛り込まれました。
