経産省／クレジットカード決済のセキュリティ対策を取りまとめ

2017年03月09日 16:30 ／経営

経済産業省は3月8日、国際水準のクレジットカード取引のセキュリティ環境を整備するため、クレジットカード会社や加盟店の対策措置を取りまとめた「実行計画2017」として策定した。

＜クレジットカード不正使用被害額＞

※一般社団法人日本クレジット協会「カード不正使用被害額の発生状況」

改訂事項は、加盟店における機器・ネットワークにおいて、カード情報を保存、処理、通過しないことを「非保持」として定義を明確化した。

暗号化したカード情報を自社内で復号化しない仕組みを導入する場合を「非保持同等」と整理し、クレジットカード会社等やカード情報を保持する加盟店におけるカード情報の適切管理（カード情報に係るデータセキュリティの国際規格への準拠）を進める。

対面加盟店における偽造カード対策として決済端末のIC対応等を進める。POSベンダー向けに策定したIC対応POSの仕様・設計に関するガイドラインの周知等を行う。

非対面加盟店（EC加盟店等）における多面的・重層的な不正利用防止（パスワード入力による本人認証、購買履歴データの分析や配送先情報の蓄積等による不正検知の仕組みの導入等）を進め、固定パスワードの漏えいリスクを踏まえ、新たな認証方法（ワンタイム（動的）パスワードや生体認証）の導入を促進する。

加盟店におけるセキュリティ対策の取組状況の見える化を推進し、不正使用の早期発見のため、毎月の利用明細のチェックに関する啓発を行う。

市場では、セキュリティ対策が不十分なクレジットカード加盟店を狙った不正アクセスによってカード情報が漏えいする事故が増加しており、これに伴う偽造カードによる取引や、ネット取引上でのなりすましといった不正使用被害が増加している。

我が国が世界の「セキュリティホール」と化して国際的な犯罪が集中するリスクが高まりつつあり、昨年5月には南アフリカ銀行の銀行で発行されたカードの偽造による不正キャッシングが日本国内のコンビニATMで一斉に行われ、約3時間の間に18億円を超える被害が生じた。

このような不正取引被害を防止するためにも、一昨年3月に日本クレジット協会と同省が主体となり、クレジット取引セキュリティ対策協議会を立ち上げ、昨年2月にクレジットカード会社や加盟店等の各主体が講ずべきセキュリティ対策に係る措置を取りまとめた「実行計画2016」を策定した。

今回の実行計画2017は、その後の進捗や、昨年12月に成立した割賦販売法の改正等を踏まえ、実行計画2016を改訂した。

■実行計画-2017
http://www.j-credit.or.jp/security/pdf/plan_2017.pdf

経営　最新記事

一覧