この記事の最終更新日:

世間のセキュリティへの関心が高まる中、2019年3月4日に「クレジット取引セキュリティ対策協議会」が開催され、安全・安心なクレジットカードの利用環境の整備を進めるためのセキュリティ対策やその取組事項を取りまとめた「実行計画2019」が発表されました。

「クレジット取引セキュリティ対策協議会」とは、クレジット取引に関わる幅広い事業者及び行政が参画して2015年3月に設立されたもので、2020年に向けて「国際水準のセキュリティ環境」を整備することを目指して「実行計画」を策定しています。そして、策定された実行計画は実務上の指針として位置づけられています。

1.「実行計画2019」とは?
2.消費者向け周知活動の推奨
3.まとめ

1.「実行計画2019」とは?

今回発表された「実行計画2019」とは、2020年に向け、安全・安心なクレジットカードの利用環境の整備を進めるため、カード会社、加盟店等関係各主体におけるセキュリティ対策やその取組事項を取りまとめた「実行計画」を改訂したものです。

※クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました (METI/経済産業省)
https://www.meti.go.jp/press/2018/03/20190304004/20190304004.html

「実行計画」で挙げられている措置を講じている場合、法令上の基準を満たしていると認められます。 そのため、クレジットカード決済の導入をしているネットショップ様は、「実行計画」を指針とした取組を進めていく必要があります。

「実行計画2019」の概要やポイントは、経済産業省のホームページにて資料が公開されていますので、ぜひ改定ポイントだけでもご覧ください。

PCI DSS準拠済みの決済代行会社をご利用のネットショップ様においては、カード情報の非通過型システムの導入済みとなりますので、「実行計画」に沿ったセキュリティ対策を講じているということになります。
GMOイプシロン株式会社が提供するイプシロン決済サービスはPCI DSS準拠しています。

さらにもし、「本人認証(3Dセキュア)」や「券面認証(セキュリティコード)」「不正検知システム」を導入されていれば、より対策を講じているということになります。

2.消費者向け周知活動の推奨

改定ポイントの中でも特に、ネットショップ様に対してセキュリティ対策の「見える化」をするように、との指針があります。

(具体的な方策)
• EC加盟店等が、実行計画で求められるクレジットカードの情報保護対策及び不正利用対策を講じている場合には、自社ECサイトにおいて、実行計画に取組んでいることを表示(自己宣言)する。
※概要版資料P.37(https://www.j-credit.or.jp/security/pdf/overview_2019.pdf)

ぜひネットショップのサイト上に、セキュリティ対策に取組んでいるという自己宣言をし、消費者に対してクレジットカードの安全さをアピールしましょう!

3.まとめ

2020年の東京オリンピック開催に向けて、政府もキャッシュレス化を推進しており、その中でクレジットカード決済のセキュリティについてもどんどん指針が更新されていきます。
指針に沿って対応すれば、消費者に対してもアピールとなりますので、ぜひ取組んでいきましょう。