クレジットカード・セキュリティガイドライン「4.0版」を公表 経産省
掲載:2023年03月24日
サイバー速報
目次
経済産業省は3月15日、クレジットカード取引に関わる事業者が実施するべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の「4.0版」を公表しました。改訂は2020年3月の制定から今回で3回目となります。
ガイドラインは、クレジットカードの情報漏えいと不正利用の防止を目的としたセキュリティ対策の取り組みを示すもので、クレジットカード発行会社や加盟店、決済代行業者などを対象としています。ガイドラインに掲げられている措置を適切に講じれば、割賦販売法で定めるセキュリティ対策の基準を満たしていると認められます。
クレジットカード情報の盗用による近年の被害額増加を踏まえ、改訂ではクレジットカード加盟店におけるカード情報保護対策や不正利用対策が強化されました。特に、ネットショッピングなど非対面取引における不正利用を防止するため、すべてのEC 加盟店に原則として2025年3月末までに、国際的な本人認証の新規格「EMV 3-Dセキュア」を導入するよう求めました。
一方、クレジットカード情報とともに固定パスワードが窃取された場合、不正利用被害の蓋然性が高くなります。そのため追加認証方法としてワンタイムパスワードを設定します。クレジットカード発行会社はカード会員がワンタイムパスワードを利用するとともに、フィッシングメールなどにも注意するよう、周知と啓発に取り組む必要があります。
おすすめ記事
- 標的型メール攻撃
- アタックサーフェス
- サイバー攻撃に使われる「OSINT」とは
- 四重脅迫手口も登場し3年連続ランサムウェア被害が1位、情報セキュリティ10大脅威2023を発表 IPA
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- フィッシング対策の強化でクレジットカード会社に「DMARC」導入を要請 経産省/総務省/警察庁
- 自治体防災メールのなりすまし対策状況調査の結果を公表 JIPDEC・TwoFive
- 「インターネットの安全・安心ハンドブック」を改訂 NISC
- フィッシング対策ガイドラインを改定 フィッシング対策協議会
- チェックリストを収録、2024年版「フィッシング対策ガイドライン」を公開 フィッシング対策協議会
- SPI Ⅲの改定案「スマートフォン プライバシー セキュリティ イニシアティブ」などについて意見公募を実施 総務省