クレジットカード取引におけるセキュリティ対策「実行計画2017」とは

クレジット取引セキュリティ対策協議会が策定した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」(以下「実行計画2017」)では、クレジットカード情報漏えい事故や不正使用被害を防止するためのセキュリティ対策に関する方針が明らかにされました。ここではEC事業者さまに対して、2018年3月までに「クレジットカード情報の非保持化」(以下「非保持化」)と「多面的・重層的な不正使用対策」を実施することが要請されています。

そこで今回は、国内のクレジットカード取引の現状や実行計画2017を踏まえてEC事業者さまが実施すべき対策を解説いたします。

目次

実行計画2017がEC事業者さまに求める対策

現在、クレジットカード取引の増加とともに、クレジットカード情報の漏えいやECにおけるなりすまし等の不正使用被害が増加しています。

こうした不正使用被害を防止するために、実行計画2017はEC事業者さまに対して「クレジットカード情報保護の強化」と「ECにおける不正使用対策の強化」に取り組むよう呼びかけています。

クレジットカード情報保護の強化

実行計画2017は、EC事業者さまにおける「クレジットカード情報を渡さない、流出させない取り組み」が、クレジットカード情報保護のために重要であると説いています。
具体的には、2018年3月末までに、ハッカーによるサイバー攻撃を受けた場合にクレジットカード情報の漏えいを防げるよう、非保持化対応を実施する必要があります。

非保持化対応によるクレジットカード情報の保護

非保持化とは、クレジットカード情報を、EC事業者さまが所有する機器やネットワークに「保存」「処理」「通過」させないことを指します。非保持化を徹底することで、EC事業者さまの所有する機器・ネットワークにお客さまのクレジットカード情報が意図せず残ることを防ぎ、クレジットカード情報の漏えい事故を回避できます。

PCI DSS準拠の推進

非保持化対応が難しい場合、EC事業者さまにおいてPCI DSSに準拠する必要があります。PCI DSSとは、クレジットカード情報保護特化の国際セキュリティ基準です。


ECにおける不正使用対策の強化

実行計画2017において明らかにされたところによると、2015年に発生したクレジットカード不正使用被害額((偽造+その他(番号盗用等))は約120億円です。そのうち、ECにおける不正使用が要因となった被害額は約71億円にも及びます。 こうした不正使用被害を最小化するために、EC事業者さまにおいて多面的・重層的な不正使用対策を導入することが必要です。
具体的には、2018年3月末までに、本人認証(3Dセキュア)、セキュリティコード、不正検知(属性・行動分析による取引リスク評価、不正配送先情報の蓄積等)などの対策を、自社の不正使用被害やリスクから判断して導入する必要があります。

今後実施されるクレジットカード会社や決済代行会社の調査によって、EC事業者さまのセキュリティ対策が不十分であると判明した場合には、クレジットカード取引ができなくなる恐れがあります。そのような事態を避けるためにも、2018年3月末までに実行計画2017を踏まえたセキュリティ対策を実施しましょう。

ビジネスにあった
オンライン決済を一括導入

40種類以上の
決済ブランドに対応!

関連サービスのご紹介

  • オンライン決済サービス

    あらゆるビジネスやデバイスに対応し、
    安心でスムーズなオンライン決済体験を提供

    サービス情報を見る
  • 店舗向け決済サービス

    幅広い決済方法に対応し、店舗運営の
    スマート化へ貢献

    サービス情報を見る
  • 連携可能な
    ECカートパッケージ

    20種類以上のECカートに対応し、
    開発負担少なく決済導入が可能

    連携可能なシステムを見る

SBペイメントサービス
について


TOP