クレジット取引セキュリティ対策協議会は3月15日、「クレジットカード・セキュリティガイドライン」の「5.0版」を取りまとめたと発表しました。同ガイドラインは割賦販売法における実務的指針とされ、クレジットカード情報の漏えいと不正利用の防止のためクレジットカード会社や加盟店、決済代行業者などが実施すべきセキュリティ対策を示しています。

ガイドラインでは、「セキュリティ・チェックリスト」（附属文書21）に基づいてEC加盟店はセキュリティ対策を実施し、その状況を決済代行業者などに申告するよう求めています。決済代行業者は要件を満たしたEC加盟店と契約します。この取り組みについて「5.0版」では、2025年4月から新規契約のみならず、すべてのEC加盟店に求めることとしました。

EC加盟店を対象としたセキュリティ・チェックリストは、カード会員データの漏えいと不正利用の防止を目的にEC加盟店におけるセキュリティ対策義務と基本的な対策について具体的にとりまとめたものです。例えば、運営するECサイトにおいてパスワード管理などシステム上の設定不備への対策や脆弱性対策、ウイルス対策といった基本的なセキュリティ対策を要件としています。

また、同ガイドラインでは以前から2025年3月末までにすべてのEC加盟店が「EMV-3Dセキュア」を原則導入することを掲げています。「5.0版」ではEC加盟店、決済代行業者、カード会社（イシュアーおよびアクワイアラー※）それぞれの具体的な取り組みについて記しました。

※イシュアーはクレジットカードを発行する事業者、アクワイアラーはクレジットカード加盟店を開拓し、加盟店契約を締結する事業者。