検索

 

「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)の概要

「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)の概要

関係事業者が実施するべきセキュリティ対策として、クレジット取引セキュリティ対策協議会が取りまとめた、「クレジットカード・セキュリティガイドライン(以下「本ガイドライン」という)」の概要は以下の通りです。詳細は下記文書を参照ください。

本ガイドラインは、関係事業者におけるセキュリティ対策にかかる措置の実務上の指針と位置づけられていた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(実施期限は2020年3月末)の後継文書となります。

【割賦販売法との関係性について】
本ガイドラインは、「割賦販売法(後払分野)に基づく監督の基本方針」において割賦販売法で義務付けられているカード番号等の適切管理及び不正利用防止措置の実務上の指針として位置付けられるものであり、本ガイドラインに掲げる措置又はそれと同等以上の措置を講じている場合には、セキュリティ対策に係る法令上の基準となる「必要かつ適切な措置」を満たしていると認められます。
本ガイドラインにおいては、同法で規定される措置に該当する部分は【指針対策】と記載しています。

Ⅰ.クレジットカード情報保護対策分野

主体者 具体的な対策等
加盟店
カード情報を保持しない非保持化(非保持と同等/相当を含む)又はカード情報を保持する場合はPCI DSSに準拠する。【指針対策】
カード情報の窃取を企図する者の最新の攻撃手口等の情報を踏まえ、対策実施後も不断に自社のセキュリティ対策の改善・強化を図る。
クレジットカード会社
(イシュアー・アクワイアラー)
カード会社(イシュアー・アクワイアラー)は、外部からの不正侵入やカード情報の外部への漏えい等といった外的脅威によるリスクを極小化し、かつ予見される様々なリスクに厳格に対処するためPCI DSSに準拠し、これを維持・運用する。このほか、関係法令・ガイドライン等を参照し、リスクに応じた必要なセキュリティ対策を講じるとともに、適切な管理運営を行う。【指針対策】
カード会社(アクワイアラー)は、契約のある決済代行業者等と連携し、加盟店に対し非保持化(非保持と同等/相当を含む)又はPCI DSS準拠について必要な助言や情報提供等を行う。
カード会社(イシュアー)は、フィッシングやウイルス感染、ECサイト改ざんによる不正画面への遷移等、カード会員から直接カード情報等を窃取する手口について、消費者に対する注意喚起及びセキュリティ対策の必要性等の啓発を行う。
決済代行業者等
決済代行業者等については、PCI DSSに準拠し、これを維持・運用する。【指針対策】
非保持化(非保持と同等/相当を含む)の対策を講じている対面取引は、当該対策に加え、リスクに応じた必要なセキュリティ対策を講じるとともに、適切な管理運営を行う。【指針対策】
決済代行業者等は、加盟店の取組を支援するため、加盟店に対しカード情報保護対策について必要な助言や情報提供等を実施する。なお、カード会社(アクワイアラー)と契約を有する決済代行業者等については、カード会社(アクワイアラー)と連携して対応する。
その他関係事業者等
①国際ブランド
本ガイドラインに掲げるカード情報保護対策の実現に向け、国際ブランドの各種ルール等との調整を行い、各種課題の解決に向けて関係事業者と協働して取組む。
グローバルな観点から、海外におけるカード情報保護に関するリスクや各種課題、我が国における国際水準のセキュリティ環境の整備の必要性等について、事業者向けの情報共有・発信に取組む。
②ソリューションベンダー
非保持化加盟店に対し決済端末やソリューション等を提供する立場から、本ガイドラインに基づく非保持の状態が維持されるように、各事業者が連携の上、端末やソリューション等の機能・仕様面で情報漏えい防止のための必要なセキュリティ対策を講じる。
③行政
割賦販売法に基づく監督等を通じ、カード会社及び加盟店等におけるカード情報の適切な管理のために必要な措置の適確な実施について指導等を行う。また、本ガイドラインに掲げるカード情報保護対策の実施について、事業者向けや消費者向けの情報発信に取組む。
④業界団体等
日本クレジット協会は、カード会社(アクワイアラー)と連携し、本ガイドラインに掲げるカード情報保護対策の必要性について加盟店に対する周知活動を徹底するとともに、加盟店の業界団体、消費者団体及び関連団体(キャッシュレス推進協議会、EC決済協議会、Fintech協会)等との連携を強化し、事業者向けの情報発信に取組む。
日本クレジット協会は、行政と連携の上、他の情報セキュリティに係る関係機関との連携・情報共有を図り、クレジット取引に関係する事業者等に対して適時情報発信を行う。
政府の情報セキュリティ政策会議において、クレジット分野は、国の重要インフラの一つに指定されており、「重要インフラ情報セキュリティ第4次行動計画」(2020年1月30日付改定)に基づき、官民連携による重要インフラ防護を推進していく。具体的な取組としては、「クレジットCEPTOARにおける情報セキュリティガイドライン」に基づき、重要インフラ事業者における安全基準等の整備・浸透、情報共有体制の強化等を図る。
コード決済事業者等
コード決済事業者等については、PCI DSSに準拠し、これを維持・運用する。【指針対策】
また、コード決済事業者等から委託を受けてカード情報を他の決済情報により特定できる状態で管理している事業者についてもPCI DSSに準拠し、これを維持・運用する。【指針対策】
  • 加盟店

    • 具体的な対策等:
      • ■カード情報を保持しない非保持化(非保持と同等/相当を含む)又はカード情報を保持する場合はPCI DSSに準拠する。【指針対策】
      • ■カード情報の窃取を企図する者の最新の攻撃手口等の情報を踏まえ、対策実施後も不断に自社のセキュリティ対策の改善・強化を図る。
  • クレジットカード会社(イシュアー・アクワイアラー)

    • 具体的な対策等:
      • ■カード会社(イシュアー・アクワイアラー)は、外部からの不正侵入やカード情報の外部への漏えい等といった外的脅威によるリスクを極小化し、かつ予見される様々なリスクに厳格に対処するためPCI DSSに準拠し、これを維持・運用する。このほか、関係法令・ガイドライン等を参照し、リスクに応じた必要なセキュリティ対策を講じるとともに、適切な管理運営を行う。【指針対策】
      • ■カード会社(アクワイアラー)は、契約のある決済代行業者等と連携し、加盟店に対し非保持化(非保持と同等/相当を含む)又はPCI DSS準拠について必要な助言や情報提供等を行う。
      • ■カード会社(イシュアー)は、フィッシングやウイルス感染、ECサイト改ざんによる不正画面への遷移等、カード会員から直接カード情報等を窃取する手口について、消費者に対する注意喚起及びセキュリティ対策の必要性等の啓発を行う。
  • 決済代行業者等

    • 具体的な対策等:
      • ■決済代行業者等については、PCI DSSに準拠し、これを維持・運用する。【指針対策】
      • ■非保持化(非保持と同等/相当を含む)の対策を講じている対面取引は、当該対策に加え、リスクに応じた必要なセキュリティ対策を講じるとともに、適切な管理運営を行う。【指針対策】
      • ■決済代行業者等は、加盟店の取組を支援するため、加盟店に対しカード情報保護対策について必要な助言や情報提供等を実施する。なお、カード会社(アクワイアラー)と契約を有する決済代行業者等については、カード会社(アクワイアラー)と連携して対応する。
  • その他関係事業者等

    • 具体的な対策等:
      ①国際ブランド
      • ■本ガイドラインに掲げるカード情報保護対策の実現に向け、国際ブランドの各種ルール等との調整を行い、各種課題の解決に向けて関係事業者と協働して取組む。
      • ■グローバルな観点から、海外におけるカード情報保護に関するリスクや各種課題、我が国における国際水準のセキュリティ環境の整備の必要性等について、事業者向けの情報共有・発信に取組む。
      ②ソリューションベンダー
      • ■非保持化加盟店に対し決済端末やソリューション等を提供する立場から、本ガイドラインに基づく非保持の状態が維持されるように、各事業者が連携の上、端末やソリューション等の機能・仕様面で情報漏えい防止のための必要なセキュリティ対策を講じる。
      ③行政
      • ■割賦販売法に基づく監督等を通じ、カード会社及び加盟店等におけるカード情報の適切な管理のために必要な措置の適確な実施について指導等を行う。また、本ガイドラインに掲げるカード情報保護対策の実施について、事業者向けや消費者向けの情報発信に取組む。
      ④業界団体等
      • ■日本クレジット協会は、カード会社(アクワイアラー)と連携し、本ガイドラインに掲げるカード情報保護対策の必要性について加盟店に対する周知活動を徹底するとともに、加盟店の業界団体、消費者団体及び関連団体(キャッシュレス推進協議会、EC決済協議会、Fintech協会)等との連携を強化し、事業者向けの情報発信に取組む。
      • ■日本クレジット協会は、行政と連携の上、他の情報セキュリティに係る関係機関との連携・情報共有を図り、クレジット取引に関係する事業者等に対して適時情報発信を行う。
      • ■政府の情報セキュリティ政策会議において、クレジット分野は、国の重要インフラの一つに指定されており、「重要インフラ情報セキュリティ第4次行動計画」(2020年1月30日付改定)に基づき、官民連携による重要インフラ防護を推進していく。具体的な取組としては、「クレジットCEPTOARにおける情報セキュリティガイドライン」に基づき、重要インフラ事業者における安全基準等の整備・浸透、情報共有体制の強化等を図る。
  • コード決済事業者等

    • 具体的な対策等:
      • ■コード決済事業者等については、PCI DSSに準拠し、これを維持・運用する。【指針対策】
      • ■また、コード決済事業者等から委託を受けてカード情報を他の決済情報により特定できる状態で管理している事業者についてもPCI DSSに準拠し、これを維持・運用する。【指針対策】

Ⅱ.不正利用対策分野

(A)対面取引におけるクレジットカードの不正利用対策

主体者 具体的な対策等
加盟店
IC取引を可能とするため設置する決済端末の全てをIC対応する。【指針対策】
特に、POSシステムでクレジットカード決済を行う加盟店は、自社のIC対応に係る実現方法を選択する際には、カード会社(アクワイアラー)や機器メーカー等に情報を求める。
クレジットカード会社
(イシュアー・アクワイアラー)
カード会社(イシュアー)は、発行するカードの全てをIC化する。
カード会社(アクワイアラー)は、自ら所有する決済専用端末のIC対応を行う。
カード会社(アクワイアラー)は、IC取引時のオペレーションルール」に基づく運用がなされるように、加盟店に対して日本クレジット協会策定のガイドライン等について周知を行う。
カード会社(アクワイアラー)は、契約を有する加盟店に対し、本セキュリティガイドラインで整理された各方策について、必要に応じて機器メーカーとも連携して情報を提供する。
カード会社(アクワイアラー)は、POSシステムの接続インターフェース等の共通化やIC取引オペレーション等を踏まえ作成した「ICカード対応POSガイドライン」及び「非接触EMV対応POSガイドライン」について、機器メーカーや加盟店等への周知を行う。
その他関係事業者等
①国際ブランド
IC取引時のオペレーションについて、我が国のクレジットカード業界として制定したルールを推進することに協働して取組む。また、技術の向上や環境の変化等により新たな措置等が必要になった場合は、カード会社(イシュアー・アクワイアラー)と調整を行う。
②機器メーカー
加盟店におけるIC対応に関し、ガイドラインで整理された各方策について、カード会社(アクワイアラー)とも連携し、加盟店へ必要な情報を提供する。
POSシステムの接続インターフェース等の共通化や国際ブランドテストの簡略化等を活用し、加盟店におけるIC対応POSシステム導入時のコスト低減化に資する技術的解決策の実現に取組む。
IC対応端末のコスト低減化や加盟店でのIC対応を円滑に行うために、今後開発・製造するクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準とする。
③行政
割賦販売法に基づく監督等を通じ、対面加盟店における偽造カードによる不正利用防止のための必要な措置の適確な実施について指導等を行う。
  • 加盟店

    • 具体的な対策等:
      • ■IC取引を可能とするため設置する決済端末の全てをIC対応する。【指針対策】
      • ■特に、POSシステムでクレジットカード決済を行う加盟店は、自社のIC対応に係る実現方法を選択する際には、カード会社(アクワイアラー)や機器メーカー等に情報を求める。
  • クレジットカード会社
    (イシュアー・アクワイアラー)

    • 具体的な対策等:
      • ■カード会社(イシュアー)は、発行するカードの全てをIC化する。
      • ■カード会社(アクワイアラー)は、自ら所有する決済専用端末のIC対応を行う。
      • ■カード会社(アクワイアラー)は、IC取引時のオペレーションルール」に基づく運用がなされるように、加盟店に対して日本クレジット協会策定のガイドライン等について周知を行う。
      • ■カード会社(アクワイアラー)は、契約を有する加盟店に対し、本セキュリティガイドラインで整理された各方策について、必要に応じて機器メーカーとも連携して情報を提供する。
      • ■カード会社(アクワイアラー)は、POSシステムの接続インターフェース等の共通化やIC取引オペレーション等を踏まえ作成した「ICカード対応POSガイドライン」及び「非接触EMV対応POSガイドライン」について、機器メーカーや加盟店等への周知を行う。
  • その他関係事業者等

    • 具体的な対策等:
      ①国際ブランド
      • ■IC取引時のオペレーションについて、我が国のクレジットカード業界として制定したルールを推進することに協働して取組む。また、技術の向上や環境の変化等により新たな措置等が必要になった場合は、カード会社(イシュアー・アクワイアラー)と調整を行う。
      ②機器メーカー
      • ■加盟店におけるIC対応に関し、ガイドラインで整理された各方策について、カード会社(アクワイアラー)とも連携し、加盟店へ必要な情報を提供する。
      • ■POSシステムの接続インターフェース等の共通化や国際ブランドテストの簡略化等を活用し、加盟店におけるIC対応POSシステム導入時のコスト低減化に資する技術的解決策の実現に取組む。
      • ■IC対応端末のコスト低減化や加盟店でのIC対応を円滑に行うために、今後開発・製造するクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準とする。
      ③行政
      • ■割賦販売法に基づく監督等を通じ、対面加盟店における偽造カードによる不正利用防止のための必要な措置の適確な実施について指導等を行う。

(B)非対面取引(EC、メールオーダー・テレフォンオーダー)におけるクレジットカードの不正利用対策

主体者 具体的な対策等
加盟店
オーソリゼーション処理の体制整備と加盟店契約上の善良なる管理者の注意をもって不正利用の発生を防止するとともに、リスクや被害状況に応じた非対面不正利用対策を導入する。【指針対策】
「加盟店における非対面不正利用対策の具体的方策」(クレジットカード・セキュリティガイドライン(公表版)39頁)を参照
「加盟店における方策導入の指針」(クレジットカード・セキュリティガイドライン(公表版)41頁)を参照
自社での不審なカード利用の把握に努めるとともに、不正利用の手口は日々巧妙化することから、カード会社における不正利用対策の更なる向上のため、当該情報(不審利用)について契約カード会社(アクワイアラー)やPSPと迅速な情報共有に努める。
自社が導入している不正利用対策の課題を検証し、必要に応じて新たな方策の導入等を検討するため、契約カード会社(アクワイアラー)やPSPとの間で迅速な情報共有に努める。
加盟店サイトでの大量かつ連続するカード利用の申込については早期に検知、遮断するなど、加盟店各社サイトにおいて被害の状況等に応じて必要な対策を講じる。
クレジットカード会社
(イシュアー)
過去の取引履歴等の様々な情報から、不正取引か否かを判断するオーソリモニタリングの検知精度の向上・強化を図る。
「3-Dセキュア」においては、現行のバージョン1.0より、精度の向上したEMV3-Dセキュアを早期に導入する。
「EMV 3-Dセキュア」への移行においては「静的(固定)パスワード」からの脱却が求められている。なお、「動的(ワンタイム)パスワード」を活用する場合には、カード会員に対しても動的パスワードの利用登録等の環境整備を促進する。併せて、オーソリモニタリングやリスクベース認証を用い、多面的・重層的な不正利用対策を講ずる。
「EMV3-Dセキュア」に移行するまでの間、バージョン1.0で対応する場合には「リスクベース認証」を導入する。
加盟店(オフアス取引の場合はアクワイアラー経由)からの真正利用確認照会に対し、加盟店とイシュアーの情報連携の高度化に取り組む。
「カード利用時におけるカード会員向け利用確認メール等通知」の導入を促進する。
「セキュリティコード」の桁数が少ないことを悪用し、真正な「セキュリティコード」を探り当てるため、数値を変えた多数回連続のオーソリゼーションに対しては当該不正行為を早期に検知し、当該取引を停止するとともに、万一真正な数値に合致した以降の不正利用を防ぐことが重要である。
クレジットカード会社
(アクワイアラー)
及びPSP
カード会社(アクワイアラー)及びPSPは、加盟店に対して、非対面不正利用対策の具体的な方策の導入について、適切な助言・協力ができるよう体制の整備をするとともに、リスク・被害発生状況に応じた方策導入の確実な実施のため加盟店に対する指導及び状況に応じた適切な提案を行う。
「加盟店における方策導入の指針」(クレジットカード・セキュリティガイドライン(公表版)41頁)を参照
カード会社(アクワイアラー)は、加盟店に対し、不正利用対策の参考となるよう、非対面不正利用の傾向や事例等の情報及び非対面不正利用対策を導入しないリスクについて情報共有に努める。
カード会社(アクワイアラー)は、オフアス取引において、加盟店における非対面不正利用対策の更なる向上のため、カード会社(イシュアー)から提供された不正情報についてできるだけ多くの加盟店と迅速な情報共有に努める。各加盟店における不正利用対策の問題の特定とともにその解決を図るため、各加盟店との間で迅速な情報共有に努める。
PSPは、本ガイドラインに掲げる「本人認証」「券面認証」「属性・行動分析(不正検知システム)」「配送先情報」の各方策を提供できる体制を構築し、契約先の加盟店に対して導入の推進に努める。
「加盟店における非対面不正利用対策の具体的方策」(クレジットカード・セキュリティガイドライン(公表版)39頁)を参照
加盟店からの、真正利用確認照会に対し、情報連携の高度化に取組む。
その他関係事業者等
①国際ブランド
取り組む我が国における非対面加盟店でのクレジットカード取引実態を踏まえ、各種課題の解決に向けて関係事業者と協働して取り組む。
「EMV 3-Dセキュア」に係るステークホルダーへの影響(運用ルール等)及び「EMV 3-Dセキュア」への移行について、情報の提供及び説明を行う。
非対面加盟店における不正利用対策の取組を推進するため、海外のカード会社や加盟店における取組事例について情報提供を行うとともに、我が国における国際水準のセキュリティ環境の整備の必要性について、事業者向けの情報発信に取り組む。
②行政
割賦販売法に基づく監督等を通じ、非対面加盟店における非対面不正利用防止のための必要な措置の適確な実施について指導等を行う。また、本ガイドラインに掲げる非対面不正利用対策の実施について、事業者向けや消費者向けの情報発信に取り組む。
③業界団体等
日本クレジット協会は、他の業界団体に協力を要請し、不正利用の実態を踏まえ、加盟店において本ガイドラインに掲げるリスクに応じた非対面不正利用対策を導入する必要性及び各方策の有効性等について、事業者向けの周知活動の強化に取り組む。
日本クレジット協会は、最新の不正利用発生状況を踏まえた「不正顕在化加盟店」の基準や「高リスク商材取扱加盟店」の特定商材の継続的な検討、不正利用被害が継続的に発生する加盟店の不正利用発生状況の分析・評価、加盟店が取り扱う商材に応じた各方策の有効性の検証や方策の組合せ効果の検証を継続して行う。
日本クレジット協会は、不正利用による被害の実態や最新の犯罪手口、不正利用対策に対する取組の成功事例等について、他の情報セキュリティに係る関係機関との連携・情報共有を図り、クレジット取引に関係する事業者等に対して適時情報発信を行う。
  • 加盟店

    • 具体的な対策等:
      • ■オーソリゼーション処理の体制整備と加盟店契約上の善良なる管理者の注意をもって不正利用の発生を防止するとともに、リスクや被害状況に応じた非対面不正利用対策を導入する。【指針対策】
        「加盟店における非対面不正利用対策の具体的方策」(クレジットカード・セキュリティガイドライン(公表版)39頁)を参照
        「加盟店における方策導入の指針」(クレジットカード・セキュリティガイドライン(公表版)41頁)を参照
      • ■自社での不審なカード利用の把握に努めるとともに、不正利用の手口は日々巧妙化することから、カード会社における不正利用対策の更なる向上のため、当該情報(不審利用)について契約カード会社(アクワイアラー)やPSPと迅速な情報共有に努める。
      • ■自社が導入している不正利用対策の課題を検証し、必要に応じて新たな方策の導入等を検討するため、契約カード会社(アクワイアラー)やPSPとの間で迅速な情報共有に努める。
      • ■加盟店サイトでの大量かつ連続するカード利用の申込については早期に検知、遮断するなど、加盟店各社サイトにおいて被害の状況等に応じて必要な対策を講じる。
  • クレジットカード会社
    (イシュアー)

    • 具体的な対策等:
      • ■過去の取引履歴等の様々な情報から、不正取引か否かを判断するオーソリモニタリングの検知精度の向上・強化を図る。
      • ■「3-Dセキュア」においては、現行のバージョン1.0より、精度の向上したEMV3-Dセキュアを早期に導入する。
      • ■「EMV 3-Dセキュア」への移行においては「静的(固定)パスワード」からの脱却が求められている。なお、「動的(ワンタイム)パスワード」を活用する場合には、カード会員に対しても動的パスワードの利用登録等の環境整備を促進する。併せて、オーソリモニタリングやリスクベース認証を用い、多面的・重層的な不正利用対策を講ずる。
      • ■「EMV3-Dセキュア」に移行するまでの間、バージョン1.0で対応する場合には「リスクベース認証」を導入する。
      • ■加盟店(オフアス取引の場合はアクワイアラー経由)からの真正利用確認照会に対し、加盟店とイシュアーの情報連携の高度化に取り組む。
      • ■「カード利用時におけるカード会員向け利用確認メール等通知」の導入を促進する。
      • ■「セキュリティコード」の桁数が少ないことを悪用し、真正な「セキュリティコード」を探り当てるため、数値を変えた多数回連続のオーソリゼーションに対しては当該不正行為を早期に検知し、当該取引を停止するとともに、万一真正な数値に合致した以降の不正利用を防ぐことが重要である。
  • クレジットカード会社
    (アクワイアラー)及びPSP

    • 具体的な対策等:
      • ■カード会社(アクワイアラー)及びPSPは、加盟店に対して、非対面不正利用対策の具体的な方策の導入について、適切な助言・協力ができるよう体制の整備をするとともに、リスク・被害発生状況に応じた方策導入の確実な実施のため加盟店に対する指導及び状況に応じた適切な提案を行う。
        「加盟店における方策導入の指針」(クレジットカード・セキュリティガイドライン(公表版)41頁)を参照
      • ■カード会社(アクワイアラー)は、加盟店に対し、不正利用対策の参考となるよう、非対面不正利用の傾向や事例等の情報及び非対面不正利用対策を導入しないリスクについて情報共有に努める。
      • ■カード会社(アクワイアラー)は、オフアス取引において、加盟店における非対面不正利用対策の更なる向上のため、カード会社(イシュアー)から提供された不正情報についてできるだけ多くの加盟店と迅速な情報共有に努める。各加盟店における不正利用対策の問題の特定とともにその解決を図るため、各加盟店との間で迅速な情報共有に努める。
      • ■PSPは、本ガイドラインに掲げる「本人認証」「券面認証」「属性・行動分析(不正検知システム)」「配送先情報」の各方策を提供できる体制を構築し、契約先の加盟店に対して導入の推進に努める。
        「加盟店における非対面不正利用対策の具体的方策」(クレジットカード・セキュリティガイドライン(公表版)39頁)を参照
      • ■加盟店からの、真正利用確認照会に対し、情報連携の高度化に取組む。
  • その他関係事業者等

    • 具体的な対策等:
      ①国際ブランド
      • ■取り組む我が国における非対面加盟店でのクレジットカード取引実態を踏まえ、各種課題の解決に向けて関係事業者と協働して取り組む。
      • ■「EMV 3-Dセキュア」に係るステークホルダーへの影響(運用ルール等)及び「EMV 3-Dセキュア」への移行について、情報の提供及び説明を行う。
      • ■非対面加盟店における不正利用対策の取組を推進するため、海外のカード会社や加盟店における取組事例について情報提供を行うとともに、我が国における国際水準のセキュリティ環境の整備の必要性について、事業者向けの情報発信に取り組む。
      ②行政
      • ■割賦販売法に基づく監督等を通じ、非対面加盟店における非対面不正利用防止のための必要な措置の適確な実施について指導等を行う。また、本ガイドラインに掲げる非対面不正利用対策の実施について、事業者向けや消費者向けの情報発信に取り組む。
      ③業界団体等
      • ■日本クレジット協会は、他の業界団体に協力を要請し、不正利用の実態を踏まえ、加盟店において本ガイドラインに掲げるリスクに応じた非対面不正利用対策を導入する必要性及び各方策の有効性等について、事業者向けの周知活動の強化に取り組む。
      • ■日本クレジット協会は、最新の不正利用発生状況を踏まえた「不正顕在化加盟店」の基準や「高リスク商材取扱加盟店」の特定商材の継続的な検討、不正利用被害が継続的に発生する加盟店の不正利用発生状況の分析・評価、加盟店が取り扱う商材に応じた各方策の有効性の検証や方策の組合せ効果の検証を継続して行う。
      • ■日本クレジット協会は、不正利用による被害の実態や最新の犯罪手口、不正利用対策に対する取組の成功事例等について、他の情報セキュリティに係る関係機関との連携・情報共有を図り、クレジット取引に関係する事業者等に対して適時情報発信を行う。

ページトップへ