クレジットカード決済での「なりすまし」などの不正を防ぐため、クレジット取引セキュリティ対策協議会は11月14日、本人認証サービス「EMV 3-D セキュア」の導入を推進するためのロードマップを策定、公表しました。同協議会では2023年3月に「クレジットカード・セキュリティガイドライン4.0版」を公表しており、オンラインショップにおける不正利用対策として「EMV 3-D セキュア」を2025年3月末までに導入完了となるよう求めています。不正利用リスクが大きいオンラインショップから導入を進めるのが効果的であるとし、不正利用リスクの度合いに応じたロードマップを策定しました。

それよると、既存のオンラインショップはリスクに応じてティア1～4の4段階に分類されます。対応の優先順位が高い順に不正顕在化加盟店▽不正顕在化加盟店ではないが不正が発生している加盟店▽高リスク商材取り扱い加盟店▽それ以外の加盟店--となります。不正顕在化加盟店とは不正利用金額が「3カ月連続50万円超」となるオンラインショップのことで、即時に「EMV 3-D セキュア」導入の着手が求められています。続くティア2は、直近2年で不正が5件以上または累計で10万円以上発生したオンラインショップが対象、ティア3の高リスク商材とはデジタルコンテンツ▽家電▽電子マネー▽チケット▽宿泊予約サービスの5つを指します。

一方、新規オンラインショップにおけるカード決済は2025年3月末までに「EMV 3-D セキュア」を導入することを踏まえた契約となります。

同協議会では同日、カード会社に対しても「EMV 3-D セキュア」の導入や消費者の利用推進を求めロードマップを公開しました。カード会社の多くは導入済みであるため、カードを利用する一般の消費者向けに「EMV 3-D セキュア」の利用登録などを促すよう求めています。