finAsol FinTech・金融IT総合情報サイト
日本クレジット協会が事務局を務める「クレジット取引セキュリティ対策協議会」は2月23日、国際水準のクレジットカード取引のセキュリティ環境を整備することを目的に、2020年に向けた具体的な目標・各主体の役割等を取りまとめた「実行計画」を公表しました。
本協議会は2015年3月の発足以降、日本のクレジットカードの不正使用による被害の実態と世界のセキュリティ環境の進展の状況を踏まえて検討を進めてきたものです。今回公表された実行計画では、2020年(平成32年)までに達成すべき目標の実現に向け、それぞれの検討課題に対する取組の基本的な考え方とクレジットカード取引に関係するカード会社や加盟店等の各主体がそれぞれの役割に応じて取り組むべき事項を取りまとめています。
具体的な目標としては、大きく以下の3項目が記載されており、各主体が協働しながら取り組むこととされています。
1.カード情報の保護について
カード情報の適切な保護の観点から、2020年までに、加盟店のカード情報を非保持化する取組を進めるとともに、保持する事業者等にはPCI-DSS(データセキュリティの国際規格)への準拠を進める。
2.カード偽造防止対策について
2020年までに、クレジットカード及び加盟店の決済端末の「IC対応化100%」を実現する。そのため、IC取引時のオペレーションルールの策定や、POSシステムにおけるIC対応の低コスト化等を進める。
3.ECにおける不正利用対策について
ECにおけるなりすまし等の不正使用被害を最小化するため、2018年までに、EC加盟店において多面的・重層的な不正使用対策を導入する。
今後、各クレジットカード会社は加盟店やベンダを巻き込みながら、対策を進める必要がありそうです。
以下に、クレジット取引セキュリティ対策協議会のニュースリリースを引用します。
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました
クレジット取引セキュリティ対策協議会
2016年2月23日
「クレジット取引セキュリティ対策協議会(議長 中央大学法科大学院 笠井教授)」(注)は、2月23日に第3回本会議を開催し、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめた。 本協議会では、平成27年3月の発足以降、我が国におけるクレジットカードの不正使用による被害の実態と世界のセキュリティ環境の進展の状況を踏まえて、①カード情報の保護対策、②カードの偽造防止対策(IC対応)、③ECにおける不正使用対策について検討を進めてきた。
本実行計画では、これまでの検討結果に基づき、我が国が2020年(平成32年)までに達成すべき目標の実現に向け、それぞれの検討課題に対する取組の基本的な考え方とクレジットカード取引に関係するカード会社や加盟店等の各主体がそれぞれの役割に応じて取り組むべき事項を取りまとめた。
具体的な目標としては、①カード情報保護対策については、カード情報を取扱う事業者のうち、カード会社は2018年3月末までにデータセキュリティの国際基準であるPCIDSS準拠を完了すること、カード情報の漏えい頻度の高いEC加盟店は2018年3月末までに、対面加盟店は2020年3月末までにそれぞれカード情報そのものを保持しないか、保持する場合はPCIDSS準拠を完了すること、②カード偽造防止対策については、IC取引における新たな運用ルールや、POSシステムのIC対応コスト低減策を踏まえ、加盟店は2020年3月末までにIC対応を完了すること、③ECにおける不正使用対策については、被害の傾向と攻撃手口等を踏まえ、EC加盟店は2018年3月末までに本人認証の導入などの多面的・重層的な対策を講じることを、それぞれ目指すこととしており、各主体が協働しながら取り組むこととしている。
今後、クレジットカード取引に関係する全ての主体が本実行計画を尊重して目標を達成するよう求めている。 (詳細は別紙参照)
(注)クレジット取引セキュリティ対策協議会
2020年オリンピック・パラリンピック東京大会の開催等に向けて、キャッシュレス決済の普及による決済の利便性・効率性の向上を図るため、国際水準のクレジット取引のセキュリティ環境を整備することを目的に、クレジットカード会社のみならず、学識経験者、加盟店、機器メーカー、国際ブランド会社、経済産業省など幅広い関係者によって、平成27年3月25日に発足。委員・オブザーバー 一覧は別添参照。
(以下、省略)