3月4日（火曜日）、「クレジット取引セキュリティ対策協議会第12回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。

「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP※1等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。

なお、同ガイドラインは、経済産業省が所管する「割賦販売法（後払い分野）に基づく監督の基本指針」において、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。

※1 Payment Service Providerの略。インターネット上の取引においてEC加盟店にクレジットカード決済スキームを提供し、カード情報を処理する事業者。

＜＜ 主な改訂ポイント ＞＞

（1）EC加盟店の取り組み

1 クレジットカード情報保護対策

• EC加盟店は、これまで実施してきたセキュリティ対策に加え、システムやWebサイトの脆弱性対策を実施する。

2 不正利用対策

• EC加盟店は、不正利用対策としてEMV‐3Dセキュア（カード決済時に本人認証を行うサービス）の導入と適切な不正ログイン対策（Webサイトへのログイン時の本人認証等の対策）を実施する。また不正利用の発生状況に応じて適切な不正利用対策を追加導入する。

（2）カード会社・PSPの取り組み

• カード会社・PSPは、EC加盟店に対して、上記の脆弱性対策等のクレジットカード情報保護対策、EMV‐3Dセキュアの導入、適切な不正ログイン対策等の不正利用対策の導入及び運用に関して必要な助言や情報提供を行う。

【 資料 】

■クレジットカード・セキュリティガイドライン【6.0版】

■クレジットカード・セキュリティガイドライン【6.0版】（改訂ポイント）

≪ 関連リンク ≫

■経済産業省　

■一般社団法人 日本クレジット協会