2020年に向けたカード決済セキュリティの動向

2018年5月8日8:00

2018年6月1日に施行される改正割賦販売法では、クレジットカード加盟店での不正対策が義務化される。クレジット取引セキュリティ協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、クレジットカードを取り扱う加盟店において、カード番号等の適切な管理や不正使用対策を講じることが求められる。また、加盟店では、カード情報の漏えい防止対策として、カード情報の非保持化、もしくはカード番号等を保持する場合、ペイメントカード情報の国際セキュリティ基準であるPCI DSSに準拠する必要がある。

さらに、2020年に向け、リアルの加盟店では磁気カードによる偽造防止対策として、ICカード対応端末の設置が進められている。さらに、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などの通販加盟店、わが国固有の商慣習を踏まえた特殊なオペレーションが求められる石油業界、PCI PTS準拠が難しいオートローディング式を含む自動販売機など、各業界の運用に沿った具体的な指針もとりまとめられている。さらに、POS取引では、接触に加え、EMV規格に準拠したEMV ICの同時導入を志向するニーズも高まると予想される。

非対面取引をみると、カードを提示しないCNP(Card Not Presets)のEC加盟店は、なりすましによる不正使用対策を防止するため、本人認証のさらなる強化、不正な取引のモニタリングの実施など、多面的・重層的な取り組みが重要だ。実行計画では、不正利用防止のための4方策(本人認証、券面認証、属性行動分析、配送先情報)をベースに、加盟店のリスクや不正被害発生状況等に応じた対策が必要であるとしている。

ペイメントナビおよびペイメントワールド編集部では、2018年3月2日に、「ペイメントカード・セキュリティフォーラム2018」を開催。今回は、同セミナーの内容をはじめ、PCI DSSやP2PEの準拠事例、通販や石油などの業界動向を中心に、国内でのセキュリティ強化の取り組みなどについて紹介する。

■PCI DSS準拠事例、P2PE準拠事例、国際ブランド、セキュリティの業界動向、関連企業の取り組みなどを紹介する予定です。ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。

page toppagetop