協議会実行計画の概要

クレジット取引セキュリティ対策協議会が取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要は以下の通りです。詳細は下記文書を参照ください。

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画‐2019‐(公表版)
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画‐2019‐(概要版)
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画‐2019‐(改訂ポイント)

①クレジットカード情報保護対策

主体者 具体的な対策
加盟店 対面加盟店
○カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
非対面加盟店
(EC)
○カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
非対面加盟店
(メールオーダー・テレフォ
ンオーダー(MO・TO)等)
○カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
○PCI DSS準拠とその維持・運用、リスクに応じた必要なセキュリティ対策の実施
○PSPと連携して、加盟店に対する助言・情報提供等を行い、非保持化(非保持と同等/相当を含む)又はPCI DSS準拠完了を推進
○PCI DSS未準拠の取引先PSPに対する指導、取引の見直し
カード発行会社
(イシュアー)
○PCI DSS準拠とその維持・運用、リスクに応じた必要なセキュリティ対策の実施
○消費者に対する注意喚起・啓発等
PSP
○PCI DSS準拠とその維持・運用
○カード会社(アクワイアラー)と協力して、加盟店に対する助言・情報提供を行い、その取組を支援
国際ブランド
○実行計画におけるカード情報保護対策の実現に向けた国際ブランドの各種ルール等の調整、課題解決に向けた関係事業者との協働
○事業者や消費者向けの情報発信
行政
業界団体等
○行政:加盟店のカード情報の適切な管理のために必要な措置が確実に導入されるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
○業界団体:事業者や消費者向けの周知活動・情報発信

②クレジットカードの不正利用対策

(1)対面取引

主体者 具体的な対策
加盟店
○自社のクレジット決済システムのIC対応
○IC対応済加盟店は「共通シンボルマーク等」の掲出、あるいは自社独自の「見える化」への取組に努めること
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
○加盟店に対する理解促進活動
○機器メーカー等との連携による関連ガイドライン等の周知
○契約先IC対応済加盟店への「共通シンボルマーク等」の掲出依頼に努めること
カード発行会社
(イシュアー)
○国際ブランド付きクレジットカードのIC化100%実現に向け、ICカードへの切替えを加速
○カード会員等への「共通シンボルマーク」を使用したPIN認知度向上への周知活動
国際ブランド
○我が国のIC取引オペレーションルール推進への協働等
機器メーカー
○IC対応の必要性及び実行計画についての加盟店への周知活動、カード会社(アクワイアラー)と連携した加盟店への情報提供
○POSシステムの接続インターフェイス等の共通化や国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策に取り組むこと
○今後開発・製造するクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準とすること
行政
業界団体等
○行政:対面加盟店のIC対応が確実に図れるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
○日本クレジット協会:国際ブランド付きクレジットカードのIC化100%に向けた取組についての進捗管理、IC化の達成状況の公表
○行政:IC化の進捗が遅れているカード会社(イシュアー)への個別指導等、クレジットカードのIC化100%の達成に向けた推進
○行政:国際ブランド等と協力し、事業者及び消費者向け情報発信の実施
○業界団体等:「共通シンボルマーク等」・PIN認知度の更なる向上のための周知

(2)非対面取引(EC、メールオーダー・テレフォンオーダー)

主体者 具体的な対策
加盟店 全ての非対面加盟店
○加盟店契約における善良なる管理者の注意義務に基づく不正利用発生防止、オーソリゼーション処理の体制整備
高リスク商材取扱加盟店
(デジタルコンテンツ(オン
ラインゲームを含む)、家電、
電子マネー、チケット)
○実行計画が掲げる不正利用対策の4方策(「本人認証」、「券面認証(セキュリティコード)」、「属性・行動分析(不正検知システム)」、「配送先情報」)のうち1方策以上の導入
不正顕在化加盟店
(不正利用金額が継続的に
一定金額を超える加盟店)
○実行計画が掲げる不正利用対策の4方策(「本人認証」、「券面認証(セキュリティコード)」、「属性・行動分析(不正検知システム)」、「配送先情報」)のうち2方策以上の導入
※不正利用被害が減少しない場合:追加的な方策の導入等のための継続的な検討
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
及びPSP
○加盟店に対する実行計画の確実な実施のための適切な指導
○カード会社(イシュアー)から提供された不正情報の加盟店との情報共有に努めること
○3Dセキュア2.0の仕様やその運用に関する情報収集
○PSPは、不正利用対策の具体的な方策(「本人認証」、「券面認証(セキュリティコード)」、「属性・行動分析(不正検知システム)」、「配送先情報」)の各方策が提供できる体制整備
カード発行会社
(イシュアー)
オーソリモニタリングの検知精度の向上・強化
不正利用の被害防止に関する消費者への周知
3Dセキュアの早期導入
3Dセキュアのパスワード登録率の向上
真正利用確認照会件数の増加を想定した対応体制の整備
不正利用検知の精度向上に向けた取組強化
国際ブランド
課題解決に向けた関連事業者との協働
3Dセキュア2.0にかかる情報提供・説明
不正利用対策にかかる海外の取組事例の情報提供
行政
業界団体等
行政:加盟店のカード不正利用対策が確実に導入されるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
行政:国際ブランド等と協力し、事業者及び消費者向け情報発信の実施
業界団体:消費者や事業者向けの不正利用対策の必要性及び各方策の有効性等に関する周知を実施
業界団体:不正利用による被害の実態や最新の犯罪手口等や、不正利用対策に対する取組の成功事例等について外部機関とも連携した情報収集、関係事業者に対する情報発信