日本クレジット協会が「クレジットカード・セキュリティガイドライン」を改訂し、EC加盟店に脆弱性対策を求める内容が追加されました。これにより、不正利用の防止を強化する狙いがあります。
要約すると日本クレジット協会は、2024年3月4日に「クレジットカード・セキュリティガイドライン」の改訂版を発表しました。
この改訂は、クレジットカード取引に関わる事業者が遵守すべきセキュリティ対策を強化するもので、特にEC加盟店に対しては、システムやウェブサイトの脆弱性対策を新たに求めています。
改訂の背景には、2024年のクレジットカード不正利用被害が前年同期比で増加していることがあります。
具体的には、2024年1~12月の不正利用被害額は555億円に達し、ECサイトを狙った不正アクセスが依然として高水準で続いていることが問題視されています。
改訂版では、カード情報保護のための具体的な対策として、システム管理画面のアクセス制限、データディレクトリの設定不備への対策、ウェブアプリケーションの脆弱性対策、マルウェア対策としてのウイルス対策ソフトの導入、悪質な有効性確認への対策が求められています。
また、改訂前のガイドラインでは、2025年3月末までに全てのEC加盟店が「EMV3ーDS(3Dセキュア2.0)」を導入することが求められていましたが、改訂版ではこれを不正利用対策の指針として明記しています。
さらに、不正利用が顕在化した加盟店や高リスク商材を扱う加盟店に対しては、被害状況に応じた対策の強化や新たな対策の導入が求められることが追記されています。
これにより、日本クレジット協会は、クレジットカード取引の安全性をさらに高めることを目指しています。
参考リンクhttps://news.yahoo.co.jp/articles/f98a44d3f93ce855473091bd90345434434be20e