PCI DSS・カードセキュリティ・実行計画対策の動向は?

2019年5月10日7:00

クレジット取引セキュリティ協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を公表しており、2019年3月には「実行計画2019」も発表された。

現在、PCI DSS(もしくは非保持化)や接触ICクレジットカード対応は日本の法律要件になっており、加盟店はその対応に追われている。2018年6月に改正割賦販売法が施行されたが、その実務上の指針となる「実行計画」では、対面加盟店は2020年3月までに接触ICクレジットカード対応、およびPCI DSS準拠もしくは非保持化対応を目指すという期限が設けられている。まさに、東京五輪・パラリンピックを前にその作業がピークを迎えつつある。

ICカードでは、今後は非接触ICカード(TypeA/B)の普及が予想されるが、実行計画2019では、一定金額を超える取引については、原則、接触IC取引のオフラインPIN入力とすることが求められる。

各業界を見ると、メールオーダー/テレフォンオーダー(電話、FAX、ハガキでの注文)などのEC/通販加盟店、国内特有の特殊なオペレーションが求められる石油業界、PCI PTS準拠が難しく、対応指針が内部で公表されたオートローディング式を含む自動販売機など、具体的な指針もとりまとめられ、対策が進められている。

非対面による不正使用対策では、本人認証サービス「3-Dセキュア」の取組強化の一環として、利用者のパスワードの登録率向上のほか、カード会社がリスクの高い取引を判定する「リスクベース認証」導入を推進することが明記された。さらに、セキュリティコードの多数回連続エラーの際には取引不成立とすること、属性・行動分析の定義・有効性等が実行計画2019で明記されている。

今回は、2018年3月13日に開催された、「ペイメントカード・セキュリティフォーラム2019」の内容をはじめ、最新のセキュリティ動向を紹介する。

■PCI基準準拠事例、PCI関連基準動向、国際ブランド、セキュリティの業界動向、関連企業の取り組みなどを紹介する予定です。■ペイメントナビメールマガジン読者の方には先行配信を実施予定です。ぜひ、ご登録をお願いします(登録サイト)。

page toppagetop