経済産業省は3月15日、「クレジットカード・セキュリティガイドライン」の改訂について発表した。
「クレジットカード・セキュリティガイドライン」は、安全・安心なクレジットカード利用環境を整備するために、クレジットカード会社、加盟店、Payment Service Provider(PSP) 等のクレジットカード決済に関係する事業者が実施すべきカード情報の漏えいと不正利用防止のためのセキュリティ対策の取組を取りまとめたもので、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられている。
主な改訂内容は下記の通り。
(1) クレジットカード情報保護対策
・2025年4月以降、全てのEC加盟店は「セキュリティ・チェックリスト」記載の脆弱性対策等のセキュリティ対策を実施することを求める。
・アクワイアラー・PSPは、EC加盟店に対して「セキュリティ・チェックリスト」に記載されているセキュリティ対策を実施する必要性を周知する。
(2) 不正利用対策
・原則全てのEC加盟店における2025年3月末までのEMV 3-Dセキュア導入に向けて、EC加盟店、アクワイラー・PSP、イシュアーそれぞれの取組を記載
