書籍「決済セキュリティ2.0」~ 2025年に向けた不正対策を凝縮~を発売へ
EMV 3-Dセキュアの義務化や不正利用対策など、決済セキュリティの動向を紹介
TIプランニングは、書籍「決済セキュリティ2.0~ 2025年に向けた不正対策を凝縮~」を発行します。
国内では2020年3月末が実施期限となった「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」により対面加盟店、カード発行のIC化は大きな成果を生みました。一方で、クレジットカード情報の盗用などによる不正利用の被害は課題となっています。コロナ禍によりECのトランザクションが増加したことなども受け、不正被害額が増加しています。近年は、ECサイトの脆弱性を突いた攻撃や、フィッシング被害なども目立ち、クレジットカード情報が悪用されています。
経済産業省では、「クレジットカード決済システムのセキュリティ対策強化検討会」を開催し、クレジットカード決済システムの更なるセキュリティ対策強化に向けた取り組みをまとめました。それを受け、クレジット取引セキュリティ対策協議会は、2023年3月15日に「クレジットカード・セキュリティガイドライン【4.0 版】」を公表。それによると、① EC 加盟店における EC サイトの基本的なセキュリティ対策、② 非対面取引における不正利用防止に向けたEC加盟店における EMV 3-D セキュア導入、③ カード会社(イシュア)による EMV 3-D セキュアの「動的(ワンタイム)パスワード」等の導入、④ 消費者及び事業者等への周知・啓発、という4点を求めました。
そこで本書では、国際ブランド、カード会社、加盟店、関連ベンダーなどの非対面の不正対策の取り組みを紹介するとともに、2025年の不正使用対策の注目点やポイントについてまとめました。また、EMV 3Dセキュアに加え、決済に関わるプレイヤーは多面的・重層的なセキュリティ対策が求められますが、イシュアや加盟店の不正検知対策についても取り上げています。
さらに、フィッシング被害の増加を受け、経済産業省、警察庁及び総務省は、カード会社に送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請しましたが、その動きも紹介します。
また、クレジットカード取扱事業者が2024年3月までに対応する必要があるPCI DSS v4.0の動向、COTSなどPCI関連基準の動きなども取り上げます。
本書の発行が国内における2025年の決済セキュリティ強化に少しでもつながり、安心・安全な支払いサービスを構築するきっかけになれば幸いです。
■詳細はこちら
すべての画像