・経済産業省 クレジットカード・セキュリティガイドライン【4.0版】
こんにちは、丸山満彦です。
クレジットカード・セキュリティガイドラインが改訂されましたね。。。このガイドラインは、カード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものですね。。。
第4版への改訂のポイント
1. 不正利用対策分野(非対面取引)
不正利用被害拡大防止に向けたEMV 3-Dセキュア導入
3-Dセキュア1.0終了に伴う記載の変更
不正利用被害拡大防止に向けた今後の取組みについて記載
2. 消費者及び事業者等への周知・啓発
消費者への周知啓発
■ EMV 3-Dセキュアの登録および静的(固定)パスワード以外の認証方法への登録・移行
事業者等への周知啓発
■ (対加盟店)2025年3月末までに原則全てのEC加盟店にEMV 3-Dセキュアの導入
PCI DSSがちょうどできたころ(2004年ごろ)にVISA、Master Card、JCB、Amexの方と一緒に経済産業省に「PCI DSSを普及させないといけない」と話をしに行った記憶があります。できる前は、VISA、Master Card、JCB、Amexがそれぞれ別々にセキュリティの基準を作って守らせようとしていました。。。それをブランド会社(ライバル企業)がまとまって基準をつくったのはすごいなぁと思いました。基準をつくったのは米国でしたが、日本側でも一緒になって普及をしようとしていましたね。。。特にVISAの方は熱心でしたね。。。
で、ISMSと連携させて普及させようという話になり、ISMSとPCI DSSを連携したガイドをJIPDECでつくり、ガイドの説明会の開催を全国の経済産業局をつかって開催し、普及に努めたという歴史があります。。。
いまではすっかり当たり前になっていますが、当時のブランド会社の担当者の方の努力と、経済産業省の理解力と、JIPDECの推進力あっての現在ですね。。。
● 経済産業省
・2023.03.15 クレジットカード・セキュリティガイドライン【4.0版】が改訂されました
・2023.03.15 [PDF] 「クレジットカード・セキュリティガイドライン【4.0版】」を取りまとめました
・[PDF] クレジットカード・セキュリティガイドライン[4.0版](公表版)
・[PDF] クレジットカード・セキュリティガイドライン[4.0版](改訂ポイント)
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.03.16 経済産業省 クレジットカード・セキュリティガイドライン【4.0版】
・2022.04.01 PCI Data Security Standard v4.0
遡りますが...
・2011.03.26 経済産業省 国内外の電子決済のセキュリティに関する報告書
・2010.10.30 PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0
・2009.10.13 JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)を公開
・2009.03.28 「国際情報セキュリティ調査2008」報告 CIO Magazine + PwC
Comments