家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019-」の概要

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2019-

発行者:クレジット取引セキュリティ対策協議会
発行年月日:2019年3月1日

www.meti.go.jp

 

概要
クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引のセキュリティ環境の実現を目的とし、カード会社、加盟店等関係各主体にむけたセキュリティ対策やその取組事項を取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を公開しています。

この実行計画は毎年度、進捗や達成度を踏まえたうえで改訂されています。

2019年版では、2018年6月1日に施行された「割賦販売法の一部を改正する法律」に規定されているセキュリティ対策義務への対応指針を示しています。そのため、この実行計画に掲げる措置又はそれと同等以上の措置を講じていることは、セキュリティ対策に係る法令上の基準を満たしていると認められます。

なお、この実行計画には概要版もあり、読み進める上での助けになります。

 

クレジットカードに対する脅威と実行計画の3本柱

f:id:iestudy:20190612153327p:plain

クレジットカードに対する攻撃

実行計画の3本柱

クレジットカード情報保護対策

カード情報を盗らせない

・加盟店におけるカード情報の「非保持化」

・カード情報を保持する事業者のPCI DSS準拠

クレジットカード偽造防止による不正利用対策

偽造カードを使わせない

・クレジットカードの「100%IC化」の実現

・決済端末の「100%IC対応」の実現

非対面取引におけるクレジットカードの不正利用対策

なりすましをさせない

・リスクに応じた多面的・重層的な不正利用対策の導入