協議会実行計画の概要

クレジット取引セキュリティ対策協議会が取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要は以下の通りです。

①カード情報を不正利用者に入手させないための対策

主体者 具体的な対策 対応時期
加盟店 非対面加盟店
(EC加盟店、メールオーダー・テレフォンオーダー加盟店等)
カード情報の非保持化(非保持と同等/相当を含む)※を基本とし、保持する場合はPCI DSS準拠
※EC加盟店は非保持化
2018年3月末
対面加盟店
カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
2020年3月末
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
PCI DSS準拠
技術的な情報提供などの加盟店の対策への協力
PSPに対してEC加盟店の非保持化の要請
2018年3月末
カード発行会社
(イシュアー)
PCI DSS準拠
消費者に対する注意喚起・啓発等
2018年3月末
決済代行業者(PSP)
PCI DSS準拠
2018年3月末
国際ブランド
事業者や消費者向けの情報発信
行政
業界団体等
事業者向けや消費者向けの情報発信
加盟店の業種別団体等に対しては、実行計画の着実な実行に向けた働きかけ
  • 加盟店

    • 非対面加盟店
      (EC加盟店、メールオーダー・テレフォンオーダー加盟店等)
      具体的な対策:カード情報の非保持化(非保持と同等/相当を含む)※を基本とし、保持する場合はPCI DSS準拠
      ※EC加盟店は非保持化
      対応時期:2018年3月末
      対面加盟店
      具体的な対策:カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
      対応時期:2020年3月末
  • クレジットカード会社

    • 加盟店契約会社
      (アクワイアラー)
      具体的な対策:
      ・PCI DSS準拠
      ・技術的な情報提供などの加盟店の対策への協力
      ・PSPに対してEC加盟店の非保持化の要請
      対応時期:2018年3月末
      カード発行会社
      (イシュアー)
      具体的な対策:
      ・PCI DSS準拠
      ・消費者に対する注意喚起・啓発等
      対応時期:2018年3月末
  • 決済代行業者(PSP)

    • 具体的な対策:PCI DSS準拠
      対応時期:2018年3月末
  • 国際ブランド

    • 具体的な対策:事業者や消費者向けの情報発信
  • 行政業界団体等

    • 具体的な対策:
      ・事業者向けや消費者向けの情報発信
      ・加盟店の業種別団体等に対しては、実行計画の着実な実行に向けた働きかけ

②カード不正利用を防止するための対策

(1)対面取引(店舗取引)での対策

主体者 具体的な対策 対応時期
加盟店
自社のクレジット決済システムのIC対応
IC対応済加盟店は「IC対応デザイン等」の掲出への取組に努める。
2020年3月末
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
加盟店に対する理解促進活動、機器メーカーとの連携による情報提供、実行計画の周知
機器メーカー等と連携をしてガイドライン等の周知
カード発行会社
(イシュアー)
国際ブランド付きクレジットカードのIC化100%実現に向け、切替えを加速する
カード会員のPIN認知度向上への周知活動
2020年3月末
国際ブランド
我が国のIC取引オペレーションルール推進への協働
機器メーカー
IC対応の必要性及び実行計画についての加盟店への理解促進活動、クレジットカード会社(アクワイアラー)と連携して加盟店への情報提供
POSシステムの接続インターフェイス等の共通化等、国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策への取り組み
今後開発のクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準装備、又は後から簡易にIC機能を活性化できる仕組みを搭載
行政
業界団体等
行政は、カード取引のIC対応の必要性等について事業者向け及び消費者向けに情報発信、加盟店の業種別団体等に実行計画の着実な実行に向けた働きかけ
行政は、加盟店契約に関するガイドラインの策定・公表
行政は日本クレジット協会と連携し、IC化に関する事業者の取組状況の可視化について検討
行政は、中小加盟店等の円滑なIC対応のための支援措置を講じる
業界団体等は、消費者のPIN認知度のさらなる向上のための広報等
  • 加盟店

    • 具体的な対策:
      ・自社のクレジット決済システムのIC対応
      ・IC対応済加盟店は「IC対応デザイン等」の掲出への取組に努める。
      対応時期:2020年3月末
  • クレジットカード会社

    • 加盟店契約会社
      (アクワイアラー)
      具体的な対策:
      ・加盟店に対する理解促進活動、機器メーカーとの連携による情報提供、実行計画の周知
      ・機器メーカー等と連携をしてガイドライン等の周知
      カード発行会社
      (イシュアー)
      具体的な対策:
      ・国際ブランド付きクレジットカードのIC化100%実現に向け、切替えを加速する
      ・カード会員のPIN認知度向上への周知活動
      対応時期:2020年3月末
  • 国際ブランド

    • 具体的な対策:
      ・我が国のIC取引オペレーションルール推進への協働
  • 機器メーカー

    • 具体的な対策:
      ・IC対応の必要性及び実行計画についての加盟店への理解促進活動、クレジットカード会社(アクワイアラー)と連携して加盟店への情報提供
      ・POSシステムの接続インターフェイス等の共通化等、国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策への取り組み
      ・今後開発のクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準装備、又は後から簡易にIC機能を活性化できる仕組みを搭載
  • 行政業界団体等

    • 具体的な対策:
      ・行政は、カード取引のIC対応の必要性等について事業者向け及び消費者向けに情報発信、加盟店の業種別団体等に実行計画の着実な実行に向けた働きかけ
      ・行政は、加盟店契約に関するガイドラインの策定・公表
      ・行政は、中小加盟店等の円滑なIC対応のための支援措置を講じる
      ・業界団体等は、消費者のPIN認知度のさらなる向上のための広報等

(2)非対面取引(EC、メールオーダー・テレフォンオーダー等)における対策

主体者 具体的な対策 対応時期
加盟店
自社での不正利用被害状況の把握等の体制整備、クレジットカード会社(アクワイアラー)又はPSPとの迅速な情報共有
クレジットカード会社(アクワイアラー)及びPSPとの協力による、本人認証、券面認証、属性・行動分析等の方策を基本とした多面的・重層的な対策
2018年3月末
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
及びPSP
加盟店に対する実行計画の内容の周知、対策の働きかけ
不正利用被害額の大きい加盟店へのヒアリングの上、加盟店の対策について既存の対策の改善、より効果的な対策の導入等の措置の実施
3Dセキュア2.0の仕様やその運用に関する情報の加盟店との共有
不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)に関する契約失加盟店への導入推進
カード発行会社
(イシュアー)
不正利用の被害抑止に資する消費者への広報
3Dセキュアの利用会員の登録率の向上
3Dセキュア未対応のクレジットカード会社(イシュアー)による3Dセキュアの早期導入
不正検知システムの導入・検知力向上
国際ブランド
課題解決に向けた関連事業者との協働
3Dセキュア2.0にかかる情報提供
不正利用対策にかかる海外の取組事例の情報提供
行政
業界団体等
不正利用の実態を踏まえて、不正利用対策の必要性及び各方策の有効性等について消費者や事業者向けの啓発活動。特にID・パスワードの使い回しへの注意喚起について周知
不正利用による被害の実態や最新の犯罪手口等や、不正利用対策に対する取組の成功事例等について外部機関とも連携して情報収集を行い、関係事業者に対して逐次情報発信
  • 加盟店

    • 具体的な対策:
      ・自社での不正利用被害状況の把握等の体制整備、クレジットカード会社(アクワイアラー)又はPSPとの迅速な情報共有
      ・クレジットカード会社(アクワイアラー)及びPSPとの協力による、本人認証、券面認証、属性・行動分析等の方策を基本とした多面的・重層的な対策
      対応時期:2018年3月末
  • クレジットカード会社

    • 加盟店契約会社
      (アクワイアラー)及びPSP
      具体的な対策:
      ・インターネット加盟店に対する実行計画の内容の周知、対策の働きかけ
      ・不正利用被害額の大きい加盟店へのヒアリングの上、加盟店の対策について既存の対策の改善、より効果的な対策の導入等の措置の実施
      ・3Dセキュア2.0の仕様やその運用に関する情報の加盟店との共有
      ・不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)に関する契約失加盟店への導入推進
      カード発行会社
      (イシュアー)
      具体的な対策:
      ・不正利用の被害抑止に資する消費者への広報
      ・3Dセキュアの利用会員の登録率の向上
      ・3Dセキュア未対応のクレジットカード会社(イシュアー)による3Dセキュアの早期導入
      ・不正検知システムの導入・検知力向上
  • 国際ブランド

    • 具体的な対策:
      ・課題解決に向けた関連事業者との協働
      ・3Dセキュア2.0にかかる情報提供
      ・不正利用対策にかかる海外の取組事例の情報提供
  • 行政業界団体等

    • 具体的な対策:
      ・不正利用の実態を踏まえて、不正利用対策の必要性及び各方策の有効性等について消費者や事業者向けの啓発活動。特にID・パスワードの使い回しへの注意喚起について周知
      ・不正利用による被害の実態や最新の犯罪手口等や、不正利用対策に対する取組の成功事例等について外部機関とも連携して情報収集を行い、関係事業者に対して逐次情報発信

ページトップへ