クレジットカード取引におけるセキュリティ対策の強化

クレジットカード取引におけるセキュリティ対策の強化

2018年3月1日に、クレジット取引セキュリティ対策協議会(※1)から、クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2018」が発表され、2018年6月には改正割賦販売法が施行されました。実行計画は改正割賦販売法における実務指針に位置付けられます。
同法では事業者様に対し、クレジットカード情報の「非保持化」または「PCI DSS(※2)準拠」と「不正使用対策」を実施することを義務付けられており、実行計画に基づいた対策が必要です。
尚、「非保持化」とは、加盟店における機器・ネットワークにおいて、カード情報を『保存、処理、通過しない』ことと定義が明確化されております。
(※1)クレジット取引に関わる幅広い事業者及び経済産業省が参画して2015年3月に設立
(※2)Payment Card Industry Data Security Standardの略。国際カードブランド5社が共同で策定したグローバルセキュリティ基準

クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画」について

クレジット取引セキュリティ対策協議会が発表した『実行計画』では「カード情報の漏えい対策」、「偽造カードによる不正使用対策」、「ECにおける不正使用対策」の「3本柱」により構成されており、EC事業者様は以下の2点の対策が必要です。

カード情報の漏えい対策

→ カード情報の「非保持化」又はカード情報を保持する事業者のPCI DSS準拠

ECにおける不正使用対策

→ 多面的・重層的な不正使用対策の導入

加盟店タイプ別カード情報非保持化対策/不正使用対策

  • ・・・カード情報の漏えい対策
  • ・・・ECにおける不正使用対策
トークン決済
リンクタイプ決済
会員ID決済(カード情報お預かりサービス)
不正防止サービス(ReDShieid)
3Dセキュア
セキュリティコード(CCV)
  • ・・・カード情報の漏えい対策
  • ・・・ECにおける不正使用対策
  • ・・・カード情報の漏えい対策
  • ・・・ECにおける不正使用対策

実行計画に関する解説や上記商材について説明するセミナーを実施しています

GMOペイメントゲートウェイでは、決済に関するセミナーのみならず、セキュリティ対策や、海外進出のためのノウハウ、売上向上のためのマーケティング支援セミナーなど様々なテーマでのセミナーを実施しております。