日本クレジット協会、カード取引の「実行計画2018」策定

  • このエントリーをはてなブックマークに追加

クレジット取引セキュリティ対策協議会は1日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」(「実行計画2018」)を取りまとめ、公表した。

 

 

2020年に向けて不正対策の取り組みを改訂

 「実行計画2018」は、17年3月に策定したクレジットカード会社や加盟店などが実行すべき措置について見直したもので、2020年に向けて取り組みの推進を図るための改訂を行っている。主な改訂事項は、(1)クレジットカード情報保護の強化に向けた対策、(2)クレジットカード偽造防止による不正利用対策(IC対応)、(3)非対面取引におけるクレジットカードの不正利用対策。

 

 (1)のクレジットカード情報の適切な保護については、加盟店(対面取引加盟店、通販のメールオーダー・テレフォンオーダー加盟店を含む)で、カード情報の非保持化または同等/相当を推進。カード情報を自社で保持する場合はPCI DSS準拠することを明示している。カード会社についてもPCI DSS準拠を求める。

 

 (2)のクレジットカード偽造防止による不正利用対策については、加盟店はクレジットカード決済端末を「100%IC対応」すること、クレジットカード会社はクレジットカードを「100%IC化」することとした。また、EC加盟店などの非対面加盟店で、不正利用防止(パスワードなどによる本人認証、購買履歴データの分析や配送先情報の蓄積などによる不正検知の仕組みの導入など)を進める。

 

 (3)非対面取引におけるクレジットカードの不正利用対策については、EC、メールオーダー・テレフォンオーダーなどの非対面加盟店で、リスクや被害発生状況などに応じた方策を導入。すべての非対面加盟店で不正利用発生を防止するとともにオーソリゼーション(信用承認)処理の態勢整備を図る。また、高リスク加盟店(デジタルコンテンツ・家電・電子マネー・チケットなどを扱う企業)では、不正利用防止のための4方策(本人認証、券面認証、属性・行動分析、配送先情報)のうち1方策以上、不正顕在化加盟店では2方策以上を講じるよう求めている。

 

 他に消費者に向けた情報発信として、IC対応済加盟店を認識・識別するためのシンボルマークの普及、不正利用対策への消費者の理解・認知度を高める取り組みを実施する。

 

■経済産業省HP「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018」

 

 

関連記事