経済産業省、クレカのガイドライン改訂 EC事業者のセキュリティー向上へ

経済産業省は3月15日、クレジットカードにおけるセキュリティー対策を定めたガイドラインの改訂を発表した。情報の漏えいや不正利用防止のためのセキュリティー対策の一環として、EC加盟店へ導入を進めている本人認証サービスに関する取り組みについて記載した。
　
同省は、クレジットカード取引に関わる事業者が実施すべきセキュリティー対策を定めた「クレジットカード・セキュリティガイドライン」を改訂した。クレジットカードの情報の漏えいや不正利用の防止を目的としている。
　
2025年3月末までに、原則全てのEC加盟店における「EMV 3ｰDセキュア（本人認証サービス）」の導入を義務化している。
　
ガイドラインの改訂ではEC加盟店に対し、①2025年4月以降、「セキュリティ・チェックリスト」に記載した、ぜい弱性対策などのセキュリティー対策を実施すること ②「EMV 3ｰDセキュア」の導入計画を策定し、早期の導入に着手すること ③不正利用が多発しているEC加盟店は「EMV 3ｰDセキュア」の即時導入に着手すること――を記載した。