カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

　クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

製品・サービス・業界動向業界動向

2016.2.26 Fri 8:00

国内の消費が横ばいで推移する中で、クレジットカードの取引高は年々拡大を続けており、2014年には46兆円を突破した（画像はプレスリリースより）全 2 枚拡大写真

　クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

　同協議会は2020年の東京オリンピック・パラリンピック開催などを踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備することなどを目的に発足。クレジットカード会社や大手通販会社などの加盟店、セキュリティ事業者、学識経験者、経済産業省など官民の幅広い関係者によって構成されている。

　　今回まとめられた実行計画の主な内容は、「カード情報の保護対策」「カードの偽造防止対策（IC対応）」「ECにおける不正使用対策」の3つ。

　まず、カード情報保護対策として、加盟店におけるカード情報の非保持化を推進。カード会社に対しては、2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠完了を求めるとともに、カード情報を保持する加盟店に対してもPCIDSS準拠を求めていく。

　次に、カード偽造防止対策では、2020年までにクレジットカードおよび加盟店の決済端末における「IC対応化100%」の実現を目標に掲げた。同時にIC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化なども進めていく。

　最後に、ECにおける不正利用対策として、被害の傾向や攻撃手口などを踏まえ、EC加盟店において2018年3月末までに3Dセキュアのような本人認証や券面認証（セキュリティコード）など、多面的・重層的な対策の導入を目指す。また、利用者に対してもID・パスワードの使いまわし防止といった自衛策を周知徹底していく。

2020年へ向けたクレジットカードのセキュリティ対策強化計画が発表

《防犯システム取材班／小菅篤@RBB TODAY》