【経済産業省】クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017（「実行計画2017」）を取りまとめました～国際水準のクレジットカード決済環境の整備を進めます～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2017/03/09	【経済産業省】クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017（「実行計画2017」）を取りまとめました～国際水準のクレジットカード決済環境の整備を進めます～	\| by:ウェブ管理者

■本件の概要

本日、「クレジット取引セキュリティ対策協議会」（事務局：（一社）日本クレジット協会）が開催され2020年に向けて国際水準のクレジットカード取引のセキュリティ環境を整備するため、クレジットカード会社や加盟店をはじめとする各主体が講ずべき措置を取りまとめた「実行計画」（2016年2月）を改訂し、「実行計画2017」として策定しました。

1．背景

クレジットカードショッピングは、消費者の購入機会を拡大するとともに、円滑な決済を可能とするものあり、現代の消費生活において重要な役割を担っています。

他方、我が国においては、近年、セキュリティ対策が不十分なクレジットカード加盟店を狙った不正アクセスによってカード情報が漏えいする事故が増加しており、これに伴う偽造カードによる取引や、ネット取引上でのなりすましといった不正使用被害が増加しています。

世界に目を向けると、これまで我が国と同様にIC対応が遅れ、世界のカード不正使用被害の多くが集中していた米国においてIC対応化が急速に進展しています。こうした中、我が国が世界の「セキュリティホール」と化して国際的な犯罪が集中するリスクが高まりつつあります。昨年5月には南アフリカ銀行の銀行で発行されたカードの偽造による不正キャッシングが日本国内のコンビニATMで一斉に行われ、約3時間の間に18億円を超える被害が生じました。

こうした不正取引被害を防止するためにも、2020年に向けて国際水準のクレジット取引のセキュリティ環境を整備するため、一昨年3月に（一社）日本クレジット協会及び当省が主体となり、「クレジット取引セキュリティ対策協議会」を立ち上げ、昨年2月に、クレジットカード会社や加盟店等の各主体が講ずべきセキュリティ対策に係る措置を取りまとめた「実行計画2016」を策定したところです。「実行計画2017」は、その後の進捗や、昨年12月に成立した割賦販売法の改正等を踏まえ、「実行計画2016」を改訂したものになります。

2．「実行計画」の概要（※）「－」は、主な改訂事項

（１）クレジットカード情報の適切な保護について
加盟店におけるクレジットカード情報の非保持化を推進します。

－加盟店における機器・ネットワークにおいて、カード情報を保存、処理、通過しないことを「非保持」として定義を明確化しました。
－暗号化したカード情報を自社内で復号化しない仕組みを導入する場合を「非保持同等」と整理しました。

クレジットカード会社等やカード情報を保持する加盟店におけるカード情報の適切管理（カード情報に係るデータセキュリティの国際規格への準拠）を進めます。

－国際規格へ準拠したカード会社や加盟店における先行事例をとりまとめ、関係者へ周知します。

（２）クレジットカードの不正利用防止について
対面加盟店における偽造カード対策として決済端末のIC対応等を進めます。

－POSベンダー向けに策定したIC対応POSの仕様・設計に関するガイドラインの周知等を行います。

非対面加盟店（EC加盟店等）における多面的・重層的な不正利用防止（パスワード入力による本人認証、購買履歴データの分析や配送先情報の蓄積等による不正検知の仕組みの導入等）を進めます。

－固定パスワードの漏えいリスクを踏まえ、新たな認証方法（ワンタイム（動的）パスワードや生体認証）の導入を促進します。
－カード利用時のメール配信サービスも有効な対策として位置づけます。

（３）消費者等への情報発信について

－加盟店におけるセキュリティ対策の取組状況の見える化を推進します。
－不正使用の早期発見のため、毎月の利用明細のチェックに関する啓発を行います。

原文はこちら
http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html

18:21 | 金融：行政・取引所・団体

< 前の記事へ次の記事へ >一覧へ戻る