経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。
同省では2022年8月に、安全・安心なクレジットカード決済を確保するために有識者会議「クレジットカード決済システムのセキュリティ対策強化検討会」を立ち上げ、計6回にわたり議論を行ってきた。
同報告書では、同会での議論を踏まえ「クレジットカード番号等を安全に管理する(漏えい防止)」、「クレジットカード番号等を不正に利用させない(不正利用防止)」、「クレジットの安全・安心な利用に関する周知・犯罪の抑止」の3本柱に沿って、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめている。
同報告書9ページ及び10ページでは、漏えい防止について、昨今のクレジットカード番号等の漏えい事案では、EC サイトの設定不備や既知の脆弱性の悪用事案が多数を占めることから、従前の非保持化等の対策に加え、クレジットカード番号等の適切管理義務の水準を引き上げるべく、ECサイト自体の脆弱性対策の必須化を求めるべきとしている。
また、EC 加盟店でクレジットカード番号等の漏えいが発生した場合の業界ルールでは、イシュアーが対象顧客を把握し、対象顧客からの問い合わせ対応を準備したうえで利用者に通知、公表することが混乱回避と事態の早期収束に繋がるとして、イシュアーとの調整が求めており、そのため漏えいの可能性が判明してから数ヶ月以上経って通知されることが殆どである点について、利用者への通知の早期化に向けた検討が行われている。
その他、漏えい当事者の公表について「自社サイトの見つけにくい場所で公表されている」「公表した内容を早期に削除しているケースが見受けられる」との指摘を受け、公表の持続期間や方法も課題として挙げている。
