EMV‐3Dセキュアの導入と適切な不正ログイン対策追加 ～「クレジットカード・セキュリティガイドライン」改訂

　経済産業省は3月5日、3月4日に開催された「クレジット取引セキュリティ対策協議会第12回本会議」で「クレジットカード・セキュリティガイドライン」が改訂されたと発表した。

　「クレジットカード・セキュリティガイドライン」は、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、Payment Service Provider（PSP）等のカード決済に関係する事業者が実施すべきカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたもの。経済産業省が所管する「割賦販売法（後払い分野）に基づく監督の基本指針」にて、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。

　主な改訂内容は下記の通り。

1.EC加盟店の取り組み
（1）クレジットカード情報保護対策
　EC加盟店は、これまで実施してきたセキュリティ対策に加え、システムやWebサイトの脆弱性対策を実施する。

（2）不正利用対策
　EC加盟店は、不正利用対策としてEMV‐3Dセキュアの導入と適切な不正ログイン対策（ログイン時の本人認証等の対策）を実施する。不正利用の発生状況に応じて適切な不正利用対策を追加導入する。

2.カード会社・PSPの取り組み
　カード会社・PSPは、EC加盟店に対し上記の脆弱性対策等のクレジットカード情報保護対策、EMV‐3Dセキュアの導入、適切な不正ログイン対策等の不正利用対策の導入及び運用に関して必要な助言や情報提供を行う。