クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017

2020年に向け、「国際水準のセキュリティ環境」を整備することを目指し、クレジット取引に関わる 幅広い事業者及び行政が参画してクレジット取引セキュリティ対策協議会が設立されました(2015年3月)。

同団体が発表した資料によると日本に於けるネット取引の急拡大に伴い、近年、クレジットカード取引高は一貫して増加しており、直近では、約49兆円(消費全体の約17%)を占めるとのことです。

そんな背景と比例し、昨今、セキュリティ対策が不十分な加盟店を狙った不正アクセスにより、カード情報の 漏えいが拡大。  これに伴い、窃取したカード情報を使って、偽造カードや本人になりすました不正使用に よる被害は増加しています。(2015年120億円と3年間で約1.8倍、2016年は1月ー9月で既に106.8億円の被害発生)

日本クレジット協会(事務局)を中心に、「実行計画」の推進体制を構築。目標達成に向け、進 捗状況を管理・評価し、必要な見直しを行っています。

【実行計画2017の策定】

「実行計画2016」の内容・・解釈において分かりにくいものを明確化、そして残課題及び取組において明らかとなった課題 への対応結果等を反映させてとしています。

特に3本の柱として

・加盟店におけるカード情報の「非保持化」 (カード情報を保持する事業者のPCIDSS準拠)

・クレジットカード及び決済端末の「100%IC化」の実現

・多面的・重層的な不正使用対策の導入

を目指すとしています。

特にカード情報の「非保持化」はマルウェアや標的型攻撃を受けた場合でもカード情報の漏えいを 防ぐことができることから、偽造カードやなりすましといった不正使用の未然防止が可能と なることから加盟店には強く求めていくとしています。さらに暗号化等の処理によりカード番号を特定できない状態及び自社内で復号できない仕組 みも合わせて推し進めるとしています。

情報漏洩事件の大半はサービス利用者の個人情報の漏洩であり、特にカード情報が含まれていた場合はユーザー、企業側ともに被害が増大となります。協議会が進める対策についてはサービス運営者は導入方法含めて検討をお勧めします。

 

 

<