クレカの不正利用防止へ、本人認証サービス「EMV 3-D セキュア」導入のロードマップ公表 クレジット取引セキュリティ対策協議会
掲載:2023年11月24日
サイバー速報
目次
クレジットカード決済での「なりすまし」などの不正を防ぐため、クレジット取引セキュリティ対策協議会は11月14日、本人認証サービス「EMV 3-D セキュア」の導入を推進するためのロードマップを策定、公表しました。同協議会では2023年3月に「クレジットカード・セキュリティガイドライン4.0版」を公表しており、オンラインショップにおける不正利用対策として「EMV 3-D セキュア」を2025年3月末までに導入完了となるよう求めています。不正利用リスクが大きいオンラインショップから導入を進めるのが効果的であるとし、不正利用リスクの度合いに応じたロードマップを策定しました。
それよると、既存のオンラインショップはリスクに応じてティア1~4の4段階に分類されます。対応の優先順位が高い順に不正顕在化加盟店▽不正顕在化加盟店ではないが不正が発生している加盟店▽高リスク商材取り扱い加盟店▽それ以外の加盟店--となります。不正顕在化加盟店とは不正利用金額が「3カ月連続50万円超」となるオンラインショップのことで、即時に「EMV 3-D セキュア」導入の着手が求められています。続くティア2は、直近2年で不正が5件以上または累計で10万円以上発生したオンラインショップが対象、ティア3の高リスク商材とはデジタルコンテンツ▽家電▽電子マネー▽チケット▽宿泊予約サービスの5つを指します。
一方、新規オンラインショップにおけるカード決済は2025年3月末までに「EMV 3-D セキュア」を導入することを踏まえた契約となります。
同協議会では同日、カード会社に対しても「EMV 3-D セキュア」の導入や消費者の利用推進を求めロードマップを公開しました。カード会社の多くは導入済みであるため、カードを利用する一般の消費者向けに「EMV 3-D セキュア」の利用登録などを促すよう求めています。
おすすめ記事
- ゼロトラスト
- EDR
- アタックサーフェス
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ブルートフォースアタック
- 能動的サイバー防御
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- ランサムウェア被害件数は高止まり、2023年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- 2020年度の国内情報セキュリティ市場は前年度比13%増の1兆2657億円、2021年度の調査報告書を公表 JNSA
- 2021年度の国内情報セキュリティ市場は前年度比5.2%増の1兆3,321億円、2022年度の調査報告書を公表 JNSA