【日本】経産省、クレカ・ガイドライン改訂。EC加盟店は2025年3月末までに3-Dセキュア導入へ

　経済産業省は3月14日、「クレジット取引セキュリティ対策協議会第11回本会議」を開催。クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」を改訂した。

　同ガイドラインは、クレジットカード発行会社、アクワイアラー、加盟店、PSP等の決済サービス提供企業を対象としている。

　同ガイドラインでは、全てのEC加盟店は、2025年4月以降、「セキュリティ・チェックリスト」記載の脆弱性対策等のセキュリティ対策を実施することがも求められる。そのため、アクワイアラーとPSPは、EC加盟店に対して「セキュリティ・チェックリスト」に記載されているセキュリティ対策を実施する必要性を周知していく責務を負う。

　不正利用対策では、全てのEC加盟店で2025年3月末までに原則「EMV 3-Dセキュア」を導入することを目標に設定。クレジットカード発行会社は、自社カード会員に対してEMV 3-Dセキュアの登録を促し、2025年3月末時点でEC利用会員ベースで80%の「EMV 3-Dセキュア」登録を目指す。また、2025年3月末時点でEMV 3-Dセキュア登録会員ベースで100％の「静的（固定）パスワード」以外の認証方法への移行を目指す。

　アクワイアラーとPSPは、不正利用が多発している加盟店のEMV 3-Dセキュアの即時導入に着手し、導入計画の策定及び導入を働きかける。また、EC加盟店と新規に加盟店契約する際は、2025年3月末までにEMV 3-Dセキュアを導入することを説明した上で契約することになる。

　EC加盟店に対しても、EMV 3-Dセキュアの導入計画を策定し、早期の導入に着手するよう明記。不正利用が多発している加盟店は、EMV 3-Dセキュアの即時導入に着手すべきとした。

【参照ページ】「クレジットカード・セキュリティガイドライン」が改訂されました

株式会社ニューラル サステナビリティ研究所