経済産業省は3月15日、クレジットカード取引に関わる事業者が実施するべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」の「4.0版」を公表しました。改訂は2020年3月の制定から今回で3回目となります。
ガイドラインは、クレジットカードの情報漏えいと不正利用の防止を目的としたセキュリティ対策の取り組みを示すもので、クレジットカード発行会社や加盟店、決済代行業者などを対象としています。ガイドラインに掲げられている措置を適切に講じれば、割賦販売法で定めるセキュリティ対策の基準を満たしていると認められます。
クレジットカード情報の盗用による近年の被害額増加を踏まえ、改訂ではクレジットカード加盟店におけるカード情報保護対策や不正利用対策が強化されました。特に、ネットショッピングなど非対面取引における不正利用を防止するため、すべてのEC 加盟店に原則として2025年3月末までに、国際的な本人認証の新規格「EMV 3-Dセキュア」を導入するよう求めました。
一方、クレジットカード情報とともに固定パスワードが窃取された場合、不正利用被害の蓋然性が高くなります。そのため追加認証方法としてワンタイムパスワードを設定します。クレジットカード発行会社はカード会員がワンタイムパスワードを利用するとともに、フィッシングメールなどにも注意するよう、周知と啓発に取り組む必要があります。
