協議会実行計画の概要

クレジット取引セキュリティ対策協議会が取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要は以下の通りです。

①カード情報を不正使用者に入手させないための対策

主体者 具体的な対策 目標時期
加盟店 非対面加盟店
(インターネット取引・その他通信販売等)
○カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠 2018年(平成30年)3月末
対面加盟店 ○カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠 2020年(平成32年)3月末
クレジット
カード会社
加盟店契約会社
PCI DSS準拠
技術的な情報提供などの加盟店の対策への協力
PSPに対してEC加盟店の非保持化の要請
2018年(平成30年)3月末
カード発行会社
PCI DSS準拠
消費者に対する注意喚起・啓発等
2018年(平成30年)3月末
決済代行業者(PSP) ○PCI DSS準拠 2018年(平成30年)3月末
行政
業界団体等
事業者向けや消費者向けの情報発信
加盟店の業種別団体等に対しては、実行計画の着実な実行に向けた働きかけ
  • 加盟店

    • 非対面加盟店
      (インターネット取引・その他通信販売等)
      具体的な対策:カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
      目標時期:2018年(平成30年)3月末
      対面加盟店
      具体的な対策:カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
      目標時期:2020年(平成32年)3月末
  • クレジットカード会社

    • 加盟店契約会社
      具体的な対策:
      ・PCI DSS準拠
      ・技術的な情報提供などの加盟店の対策への協力
      ・PSPに対してEC加盟店の非保持化の要請
      目標時期:2018年(平成30年)3月末
      カード発行会社
      具体的な対策:
      ・PCI DSS準拠
      ・消費者に対する注意喚起・啓発等
      目標時期:2018年(平成30年)3月末
  • 決済代行業者(PSP)

    • 具体的な対策:PCI DSS準拠
      目標時期:2018年(平成30年)3月末
  • 行政業界団体等

    • 具体的な対策:
      ・事業者向けや消費者向けの情報発信
      ・加盟店の業種別団体等に対しては、実行計画の着実な実行に向けた働きかけ

②カード不正使用を防止するための対策

(1)店舗取引での対策

主体者 具体的な対策 目標時期
加盟店 ○自社のクレジット決済システムのIC対応 2020年(平成32年)3月末
クレジット
カード会社
加盟店契約会社
加盟店に対する理解促進活動、機器メーカーとの連携による情報提供
機器メーカー等と連携をしてガイドライン等の周知
カード発行会社
国際ブランド付きクレジットカードのIC化100%
カード会員のPIN認知に向けた啓発活動
2020年(平成32年)3月末
国際ブランド
我が国のIC取引オペレーションルール推進への協働
機器メーカー
IC対応の必要性及び実行計画についての加盟店への理解促進活動、クレジットカード会社と連携して加盟店への情報提供
POSシステムの接続インターフェイス等の共通化等、国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策への取り組み
今後開発のクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準装備、又は後から簡易にIC機能を活性化できる仕組みを搭載
行政
業界団体等
行政は、カード取引のIC対応の必要性等について事業者向け及び消費者向けに情報発信、加盟店の業種別団体等に実行計画の着実な実行に向けた働きかけ
行政は、加盟店契約に関するガイドラインの策定・公表
行政は日本クレジット協会と連携し、IC化に関する事業者の取組状況の可視化について検討
行政は、中小加盟店等の円滑なIC対応のための支援措置を講じる
業界団体等は、消費者のPIN認知度のさらなる向上のための広報等
  • 加盟店

    • 具体的な対策:自社のクレジット決済システムのIC対応
      目標時期:2020年(平成32年)3月末
  • クレジットカード会社

    • 加盟店契約会社
      具体的な対策:
      ・加盟店に対する理解促進活動、機器メーカーとの連携による情報提供
      ・機器メーカー等と連携をしてガイドライン等の周知
      カード発行会社
      具体的な対策:
      ・国際ブランド付きクレジットカードのIC化100%
      ・カード会員のPIN認知に向けた啓発活動
      目標時期:2020年(平成32年)3月末
  • 国際ブランド

    • 具体的な対策:
      ・我が国のIC取引オペレーションルール推進への協働
  • 機器メーカー

    • 具体的な対策:
      ・IC対応の必要性及び実行計画についての加盟店への理解促進活動、クレジットカード会社と連携して加盟店への情報提供
      ・POSシステムの接続インターフェイス等の共通化等、国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策への取り組み
      ・今後開発のクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準装備、又は後から簡易にIC機能を活性化できる仕組みを搭載
  • 行政業界団体等

    • 具体的な対策:
      ・行政は、カード取引のIC対応の必要性等について事業者向け及び消費者向けに情報発信、加盟店の業種別団体等に実行計画の着実な実行に向けた働きかけ
      ・行政は、加盟店契約に関するガイドラインの策定・公表
      ・行政は、中小加盟店等の円滑なIC対応のための支援措置を講じる
      ・業界団体等は、消費者のPIN認知度のさらなる向上のための広報等

(2)インターネット取引での対策

主体者 具体的な対策 目標時期
加盟店
自社での不正使用被害状況の把握等の体制整備、クレジットカード会社又はPSPとの迅速な情報共有
クレジットカード会社及びPSPとの協力による、本人認証、券面認証、属性・行動分析等の方策を基本とした多面的・重層的な対策
2018年(平成30年)3月末
クレジット
カード会社
加盟店契約会社
加盟店に対する実行計画の内容の周知、対策の働きかけ
不正使用被害額の大きい加盟店へのヒアリングの上、加盟店の対策について既存の対策の改善、より効果的な対策の導入等の措置の実施
3Dセキュア2.0の仕様やその運用に関する情報の加盟店との共有
カード発行会社
不正使用の被害抑止に資する消費者への広報
3Dセキュアの利用会員の登録率の向上
3Dセキュア未対応のクレジットカード会社による3Dセキュアの早期導入
不正検知システムの導入・検知力向上
国際ブランド
課題解決に向けた関連事業者との協働
3Dセキュア2.0にかかる情報提供
不正使用対策にかかる海外の取組事例の情報提供
行政
業界団体等
不正使用の実態を踏まえて、不正使用対策の必要性及び各方策の有効性等について消費者や事業者向けの啓発活動。特にID・パスワードの使い回しへの注意喚起について周知
不正使用による被害の実態や最新の犯罪手口等や、不正使用対策に対する取組の成功事例等について外部機関とも連携して情報収集を行い、関係事業者に対して逐次情報発信
  • 加盟店

    • 具体的な対策:
      ・自社での不正使用被害状況の把握等の体制整備、クレジットカード会社又はPSPとの迅速な情報共有
      ・クレジットカード会社及びPSPとの協力による、本人認証、券面認証、属性・行動分析等の方策を基本とした多面的・重層的な対策 目標時期:2018年(平成30年)3月末
  • クレジットカード会社

    • 加盟店契約会社
      具体的な対策:
      ・インターネット加盟店に対する実行計画の内容の周知、対策の働きかけ
      ・不正使用被害額の大きい加盟店へのヒアリングの上、加盟店の対策について既存の対策の改善、より効果的な対策の導入等の措置の実施
      ・3Dセキュア2.0の仕様やその運用に関する情報の加盟店との共有
      カード発行会社
      具体的な対策:
      ・不正使用の被害抑止に資する消費者への広報
      ・3Dセキュアの利用会員の登録率の向上
      ・3Dセキュア未対応のクレジットカード会社による3Dセキュアの早期導入
      ・不正検知システムの導入・検知力向上
  • 国際ブランド

    • 具体的な対策:
      ・課題解決に向けた関連事業者との協働
      ・3Dセキュア2.0にかかる情報提供
      ・不正使用対策にかかる海外の取組事例の情報提供
  • 行政業界団体等

    • 具体的な対策:
      ・不正使用の実態を踏まえて、不正使用対策の必要性及び各方策の有効性等について消費者や事業者向けの啓発活動。特にID・パスワードの使い回しへの注意喚起について周知
      ・不正使用による被害の実態や最新の犯罪手口等や、不正使用対策に対する取組の成功事例等について外部機関とも連携して情報収集を行い、関係事業者に対して逐次情報発信

ページトップへ