「クレジットカード・セキュリティガイドライン」が改訂されました

3.15 (金) 06:00
0
0

令和6年3月14日に「クレジット取引セキュリティ対策協議会第11回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。

1.「クレジットカード・セキュリティガイドライン」について

「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP ※1 等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。

同ガイドラインは、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。

※1 Payment Service Providerの略。インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者。

2.主な改訂内容

(1)クレジットカード情報保護対策

  • 2025年4月以降、全てのEC加盟店は、「セキュリティ・チェックリスト」記載のぜい弱性対策等のセキュリティ対策を実施することを求める。
  • アクワイアラー ※2 ・PSPは、EC加盟店に対して「セキュリティ・チェックリスト」に記載されているセキュリティ対策を実施する必要性を周知する。
※2 クレジットカード加盟店を開拓し、加盟店契約を締結する事業者。

(2)不正利用対策

  • 2025年3月末までの、原則全てのEC加盟店におけるEMV 3-Dセキュア導入に向けて、EC加盟店、アクワイラー・PSP、イシュアー ※3 それぞれの取組を記載

    1.EC加盟店

    ・EC加盟店は、EMV 3-Dセキュアの導入計画を策定し、早期の導入に着手する。
    ・不正利用が多発している加盟店は、EMV 3-Dセキュアの即時導入に着手する。

    2.アクワイアラー・PSP

    ・不正利用が多発している加盟店のEMV 3-Dセキュアの即時導入着手など、不正利用発生リスクに応じた2025年3月末までのEMV 3-Dセキュアの導入計画の策定及び導入を働きかける。
    ・EC加盟店と新規に加盟店契約する際は、2025年3月末までにEMV 3-Dセキュアを導入することを説明した上で契約する。

    3.イシュアー

    ・自社カード会員に対してEMV 3-Dセキュアの登録を強く推進するための取組を行い、2025年3月末時点においてEC利用会員ベースで80%のEMV 3-Dセキュア登録を目指す。
    ・2025年3月末時点でEMV 3-Dセキュア登録会員ベースで100%の「静的(固定)パスワード」以外の認証方法への移行を目指す。
※3 クレジットカードを発行する事業者。

関連資料

関連リンク

担当

  • 本発表資料のお問合せ先

    商務・サービスグループ 商取引監督課長 豊田
    担当者:松井、丑丸
    電話:03-3501-1511(内線4191)
    メール:bzl-shotorihiki-kantokuka★meti.go.jp
    ※[★]を[@]に置き換えてください。

  • クレジットカード・セキュリティガイドラインのお問合せ先

    クレジット取引セキュリティ対策協議会
    (事務局:一般社団法人日本クレジット協会)
    電話:03-5643-0011

令和6年3月14日に「クレジット取引セキュリティ対策協議会第11回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。

1.「クレジットカード・セキュリティガイドライン」について

「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP ※1 等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。

同ガイドラインは、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。

※1 Payment Service Providerの略。インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者。

2.主な改訂内容

(1)クレジットカード情報保護対策

  • 2025年4月以降、全てのEC加盟店は、「セキュリティ・チェックリスト」記載のぜい弱性対策等のセキュリティ対策を実施することを求める。
  • アクワイアラー ※2 ・PSPは、EC加盟店に対して「セキュリティ・チェックリスト」に記載されているセキュリティ対策を実施する必要性を周知する。
※2 クレジットカード加盟店を開拓し、加盟店契約を締結する事業者。

(2)不正利用対策

  • 2025年3月末までの、原則全てのEC加盟店におけるEMV 3-Dセキュア導入に向けて、EC加盟店、アクワイラー・PSP、イシュアー ※3 それぞれの取組を記載

    1.EC加盟店

    ・EC加盟店は、EMV 3-Dセキュアの導入計画を策定し、早期の導入に着手する。
    ・不正利用が多発している加盟店は、EMV 3-Dセキュアの即時導入に着手する。

    2.アクワイアラー・PSP

    ・不正利用が多発している加盟店のEMV 3-Dセキュアの即時導入着手など、不正利用発生リスクに応じた2025年3月末までのEMV 3-Dセキュアの導入計画の策定及び導入を働きかける。
    ・EC加盟店と新規に加盟店契約する際は、2025年3月末までにEMV 3-Dセキュアを導入することを説明した上で契約する。

    3.イシュアー

    ・自社カード会員に対してEMV 3-Dセキュアの登録を強く推進するための取組を行い、2025年3月末時点においてEC利用会員ベースで80%のEMV 3-Dセキュア登録を目指す。
    ・2025年3月末時点でEMV 3-Dセキュア登録会員ベースで100%の「静的(固定)パスワード」以外の認証方法への移行を目指す。
※3 クレジットカードを発行する事業者。

関連資料

関連リンク

担当

  • 本発表資料のお問合せ先

    商務・サービスグループ 商取引監督課長 豊田
    担当者:松井、丑丸
    電話:03-3501-1511(内線4191)
    メール:bzl-shotorihiki-kantokuka★meti.go.jp
    ※[★]を[@]に置き換えてください。

  • クレジットカード・セキュリティガイドラインのお問合せ先

    クレジット取引セキュリティ対策協議会
    (事務局:一般社団法人日本クレジット協会)
    電話:03-5643-0011

元の記事はこちら
UserIcon
経済産業省

コメント

ログインしてコメントを書く。
もっと見る

ランキング

News Thumbnail
1

いわゆる「スポットワーク」における留意事項等をとりまとめたリーフレットを作成し、関係団体にその周知等を要請しました。

News Thumbnail
2

いわゆる「スポットワーク」の留意事項等

News Thumbnail
3

中央最低賃金審議会 (中央最低賃金審議会)

News Thumbnail
4

トカラ列島近海を震源とする地震に関して被災中小企業・小規模事業者支援措置を行います

News Thumbnail
5

松本外務大臣政務官のスペイン王国訪問

Copyright © Fast Fact since 2023.