ウェブサイトの脆弱性対策を規定

ガイドラインは、安全・安心なクレジットカードの利用環境を整備するため、クレジットカード会社・加盟店・PSPなどの関連事業者が取り組むセキュリティ対策をまとめている。

主な改訂内容を見ると、EC加盟店の取り組みとしては、クレジットカード情報保護対策の拡充がある。

EC加盟店では従来のセキュリティ対策のほか、システムやウェブサイトの脆弱性対策を実施すると定めた。

これに加え、不正利用対策としてEMV‐3Dセキュア（カード決済時の本人認証サービス）の導入や、ウェブサイトへのログイン時の本人認証など、適切な不正ログイン対策を実施する。また、不正利用の発生状況に応じて、適切な対策を追加導入するとしている。

カード会社・PSPに情報提供を求める

カード会社・PSPの取り組みとしては、EC加盟店に対し、クレジットカード情報保護対策、EMV‐3Dセキュア、不正ログイン対策などの導入・運用について、助言や情報提供を行うと定めた。