2025-03-24
クレジット取引セキュリティ対策協議会(以下「協議会」という。)は3月5日、「クレジットカード・セキュリティガイドライン」(以下「ガイドライン」という。)を改訂し、「ガイドライン【6.0版】」を公表した。
改訂に至った背景として、クレジットカード情報の盗用による非対面取引におけるクレジットカード利用時の不正利用の被害が依然として高い水準で推移していることがあげられている。その原因としては、EC加盟店のWebサイトの脆弱性をついた不正アクセス、大量かつ連続する不正アタックによるクレジットカード番号の有効性確認、フィッシング等により窃取されたクレジットカード情報やECサイト利用者のログインID・パスワード等が、EC加盟店で悪用されていることが考えられ、これらの状況を鑑み、新たな対策を盛り込んだガイドラインが取りまとめられた。
主な改訂ポイントは以下のとおりであり、各関係事業者が実効性あるセキュリティ対策を実現することで、EC加盟店におけるクレジットカードの不正利用被害の抑制に繋げるものである。
1 EC加盟店におけるカード情報保護対策
EC加盟店のシステムやWebサイトのウィルス対策、管理者の権限の管理、デバイス管理等の「脆弱性対策」の不備を原因としたカード情報漏えいを防止するため、「EC加盟店のシステム及びWebサイトの『脆弱性対策』の実施」を、EC加盟店におけるカード情報保護対策の指針対策に追加。
2 EC加盟店における不正利用対策
(1)EMV 3-Dセキュアの導入
カード会社(イシュアー)による本人確認が適切に行われるための措置として、「EMV 3-Dセキュアの導入」をEC加盟店における不正利用対策の指針対策に追加。
(2)適切な不正ログイン対策の実施
カード決済前の場面において、不正なアカウント登録や本人になりすましたログインを防止するために、「適切な不正ログイン対策の実施」をEC加盟店における不正利用対策の指針対策に追加。
協議会では、我が国のキャッシュレス社会において、安全・安心なクレジットカード利用環境を実現するよう、引き続きクレジットカード取引に関係する幅広い事業者と連携しつつ、セキュリティ対策の強化に向けた取組を推進するとしている。
(参考)クレジットカード・セキュリティガイドライン【6.0版】改訂ポイント
https://www.j-credit.or.jp/security/pdf/Creditcardsecurityguidelines_6.0_revisionpoint.pdf
