「クレジットカード・セキュリティガイドライン」の「5.0版」を公表、「セキュリティ・チェックリスト」に基づくセキュリティ対策をすべてのEC加盟店に求める クレジット取引セキュリティ対策協議会
掲載:2024年03月27日
サイバー速報
目次
クレジット取引セキュリティ対策協議会は3月15日、「クレジットカード・セキュリティガイドライン」の「5.0版」を取りまとめたと発表しました。同ガイドラインは割賦販売法における実務的指針とされ、クレジットカード情報の漏えいと不正利用の防止のためクレジットカード会社や加盟店、決済代行業者などが実施すべきセキュリティ対策を示しています。
ガイドラインでは、「セキュリティ・チェックリスト」(附属文書21)に基づいてEC加盟店はセキュリティ対策を実施し、その状況を決済代行業者などに申告するよう求めています。決済代行業者は要件を満たしたEC加盟店と契約します。この取り組みについて「5.0版」では、2025年4月から新規契約のみならず、すべてのEC加盟店に求めることとしました。
EC加盟店を対象としたセキュリティ・チェックリストは、カード会員データの漏えいと不正利用の防止を目的にEC加盟店におけるセキュリティ対策義務と基本的な対策について具体的にとりまとめたものです。例えば、運営するECサイトにおいてパスワード管理などシステム上の設定不備への対策や脆弱性対策、ウイルス対策といった基本的なセキュリティ対策を要件としています。
また、同ガイドラインでは以前から2025年3月末までにすべてのEC加盟店が「EMV-3Dセキュア」を原則導入することを掲げています。「5.0版」ではEC加盟店、決済代行業者、カード会社(イシュアーおよびアクワイアラー※)それぞれの具体的な取り組みについて記しました。
※イシュアーはクレジットカードを発行する事業者、アクワイアラーはクレジットカード加盟店を開拓し、加盟店契約を締結する事業者。
参考文献
おすすめ記事
- ゼロトラスト・アーキテクチャ導入のための「NIST SP800-207」
- 2024年のセキュリティ動向
- フィッシング攻撃
- ウェブスキミング
- アタックサーフェス
- クレカの不正利用防止へ、本人認証サービス「EMV 3-D セキュア」導入のロードマップ公表 クレジット取引セキュリティ対策協議会
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- フィッシングメール詐欺の手口と対策方法に関する解説書を公開、送信ドメイン認証の導入を推奨 フィッシング対策協議会
- バックアップから復旧できたのは19%、2022年のランサムウェア被害件数などを公表 警察庁
- サイバーセキュリティ啓発、ビジネスメール詐欺に関する特設ページを公開 IPA