EMV‐3Dセキュアの導入と適切な不正ログイン対策追加 ~「クレジットカード・セキュリティガイドライン」改訂 | ScanNetSecurity
2025.10.24(金)

EMV‐3Dセキュアの導入と適切な不正ログイン対策追加 ~「クレジットカード・セキュリティガイドライン」改訂

 経済産業省は3月5日、3月4日に開催された「クレジット取引セキュリティ対策協議会第12回本会議」で「クレジットカード・セキュリティガイドライン」が改訂されたと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 経済産業省は3月5日、3月4日に開催された「クレジット取引セキュリティ対策協議会第12回本会議」で「クレジットカード・セキュリティガイドライン」が改訂されたと発表した。

 「クレジットカード・セキュリティガイドライン」は、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、Payment Service Provider(PSP)等のカード決済に関係する事業者が実施すべきカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたもの。経済産業省が所管する「割賦販売法(後払い分野)に基づく監督の基本指針」にて、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。

 主な改訂内容は下記の通り。

1.EC加盟店の取り組み
(1)クレジットカード情報保護対策
 EC加盟店は、これまで実施してきたセキュリティ対策に加え、システムやWebサイトの脆弱性対策を実施する。

(2)不正利用対策
 EC加盟店は、不正利用対策としてEMV‐3Dセキュアの導入と適切な不正ログイン対策(ログイン時の本人認証等の対策)を実施する。不正利用の発生状況に応じて適切な不正利用対策を追加導入する。

2.カード会社・PSPの取り組み
 カード会社・PSPは、EC加盟店に対し上記の脆弱性対策等のクレジットカード情報保護対策、EMV‐3Dセキュアの導入、適切な不正ログイン対策等の不正利用対策の導入及び運用に関して必要な助言や情報提供を行う。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop