協議会実行計画の概要

クレジット取引セキュリティ対策協議会が取りまとめた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の概要は以下の通りです。詳細は下記文書を参照ください。
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画‐2018‐(概要版)
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画‐2018‐(公表版)

①クレジットカード情報保護対策

主体者 具体的な対策
加盟店 対面加盟店
カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
非対面加盟店
(EC)
カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
非対面加盟店
(メールオーダー・テレフォ
ンオーダー(MO・TO)等)
カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
PCI DSS準拠とその維持・運用、リスクに応じた必要なセキュリティ対策の実施
PSPと連携して、加盟店に対する助言・情報提供等を行い、非保持化又はPCI DSS準拠完了を推進
PCI DSS未準拠の取引先PSPに対する指導、取引の見直しに向けた検討
カード発行会社
(イシュアー)
PCI DSS準拠とその維持・運用、リスクに応じた必要なセキュリティ対策の実施
消費者に対する注意喚起・啓発等
決済代行業者(PSP)
PCI DSS準拠とその維持・運用
カード会社(アクワイアラー)と協力して、加盟店に対する助言・情報提供を行い、その取組を支援
国際ブランド
実行計画におけるカード情報保護対策の実現に向けた国際ブランドの各種ルール等の調整、課題解決に向けた関係事業者との協働
事業者や消費者向けの情報発信
行政
業界団体等
行政:加盟店のカード情報の適切な管理のために必要な措置が確実に導入されるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
業界団体:事業者や消費者向けの周知活動・情報発信
  • 加盟店

    • 対面加盟店
      具体的な対策:カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
      非対面加盟店(EC)
      具体的な対策:カード情報の非保持化を基本とし、保持する場合はPCI DSS準拠
      非対面加盟店
      (メールオーダー・テレフォンオーダー(MO・TO)等)
      具体的な対策:カード情報の非保持化(非保持と同等/相当を含む)を基本とし、保持する場合はPCI DSS準拠
  • クレジットカード会社

    • 加盟店契約会社
      (アクワイアラー)
      具体的な対策:
      ・PCI DSS準拠とその維持・運用、リスクに応じた必要なセキュリティ対策の実施
      ・PSPと連携して、加盟店に対する助言・情報提供等を行い、非保持化又はPCI DSS準拠完了を推進
      ・PCI DSS未準拠の取引先PSPに対する指導、取引の見直しに向けた検討
      カード発行会社
      (イシュアー)
      具体的な対策:
      ・PCI DSS準拠とその維持・運用、リスクに応じた必要なセキュリティ対策の実施
      ・消費者に対する注意喚起・啓発等
  • 決済代行業者(PSP)

    • 具体的な対策:
      ・PCI DSS準拠とその維持・運用
      ・カード会社(アクワイアラー)と協力して、加盟店に対する助言・情報提供を行い、その取組を支援
  • 国際ブランド

    • 具体的な対策:
      ・実行計画におけるカード情報保護対策の実現に向けた国際ブランドの各種ルール等の調整、課題解決に向けた関係事業者との協働
      ・事業者や消費者向けの情報発信
  • 行政業界団体等

    • 具体的な対策:
      ・行政:加盟店のカード情報の適切な管理のために必要な措置が確実に導入されるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
      ・業界団体:事業者や消費者向けの周知活動・情報発信

②クレジットカードの不正利用対策

(1)対面取引(店舗取引)

主体者 具体的な対策
加盟店
自社のクレジット決済システムのIC対応
IC対応済加盟店は「IC対応デザイン等」の掲出への取組に努めること
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
加盟店に対する理解促進活動
機器メーカー等との連携による関連ガイドライン等の周知
契約先IC対応済加盟店への「IC対応デザイン等」の掲出依頼に努めること
カード発行会社
(イシュアー)
国際ブランド付きクレジットカードのIC化100%実現に向け、ICカードへの切替えを加速
カード会員等への「共通シンボルマーク」を使用したPIN認知度向上への周知活動
国際ブランド
我が国のIC取引オペレーションルール推進への協働等
機器メーカー
IC対応の必要性及び実行計画についての加盟店への周知活動、カード会社(アクワイアラー)と連携した加盟店への情報提供
POSシステムの接続インターフェイス等の共通化や国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策に取り組むこと
今後開発・製造するクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準とすること
行政
業界団体等
行政:対面加盟店のIC対応が確実に図れるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
業界団体:国際ブランド付きクレジットカードのIC化100%に向けた取組について進捗管理等を実施
行政:IC化の進捗が遅れているカード会社(イシュアー)へ個別に指導
行政:国際ブランド等と協力し、事業者及び消費者向け情報発信の実施
業界団体等:「IC対応デザイン等」・PIN認知度のさらなる向上のための周知等
  • 加盟店

    • 具体的な対策:
      ・自社のクレジット決済システムのIC対応
      ・IC対応済加盟店は「IC対応デザイン等」の掲出への取組に努めること
  • クレジットカード会社

    • 加盟店契約会社
      (アクワイアラー)
      具体的な対策:
      ・加盟店に対する理解促進活動
      ・機器メーカー等との連携による関連ガイドライン等の周知
      ・契約先IC対応済加盟店への「IC対応デザイン等」の掲出依頼に努めること
      カード発行会社
      (イシュアー)
      具体的な対策:
      ・国際ブランド付きクレジットカードのIC化100%実現に向け、ICカードへの切替えを加速
      ・カード会員等への「共通シンボルマーク」を使用したPIN認知度向上への周知活動
  • 国際ブランド

    • 具体的な対策:
      ・我が国のIC取引オペレーションルール推進への協働等
  • 機器メーカー

    • 具体的な対策:
      ・IC対応の必要性及び実行計画についての加盟店への周知活動、カード会社(アクワイアラー)と連携した加盟店への情報提供
      ・POSシステムの接続インターフェイス等の共通化や国際ブランドテストの簡略化等を活用し、コスト低減化に資する技術的解決策に取り組むこと
      ・今後開発・製造するクレジット機能を有するPOSシステムについては、IC対応可能なシステムを標準とすること
  • 行政業界団体等

    • 具体的な対策:
      ・行政:対面加盟店のIC対応が確実に図れるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
      ・業界団体:国際ブランド付きクレジットカードのIC化100%に向けた取組について進捗管理等を実施
      ・行政:IC化の進捗が遅れているカード会社(イシュアー)へ個別に指導
      ・行政:国際ブランド等と協力し、事業者及び消費者向け情報発信の実施
      ・業界団体等:「IC対応デザイン等」・PIN認知度のさらなる向上のための周知等

(2)非対面取引(EC、メールオーダー・テレフォンオーダー)

主体者 具体的な対策
加盟店 全ての非対面加盟店
加盟店契約における善良なる管理者の注意義務に基づく不正利用発生防止、オーソリゼーション処理の態勢整備
高リスク(業種)加盟店
(デジタルコンテンツ(オン
ラインゲームを含む)、家電、
電子マネー、チケット)
不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)のうち1方策以上の導入
不正顕在化加盟店
(不正利用金額が継続的に
一定金額を超える加盟店)
不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)のうち2方策以上の導入
※不正利用が減少しない場合:追加的な方策の導入等のための継続的な検討
クレジット
カード会社
加盟店契約会社
(アクワイアラー)
及びPSP
加盟店に対する実行計画の確実な実施のための適切な指導
3Dセキュア2.0の仕様やその運用に関する情報収集
PSPは、不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)の各方策が提供できる態勢整備
カード発行会社
(イシュアー)
不正検知システムの導入・検知制度の向上に努めること
不正利用の被害防止に関する消費者への周知
3Dセキュア未導入のクレジットカード会社(イシュアー)における早期導入
3Dセキュアのパスワード登録率の向上
国際ブランド
課題解決に向けた関連事業者との協働
3Dセキュア2.0にかかる情報提供
不正利用対策にかかる海外の取組事例の情報提供
行政
業界団体等
行政:加盟店のカード不正利用対策が確実に導入されるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
業界団体:消費者や事業者向けの不正利用対策の必要性及び各方策の有効性等に関する周知を実施
業界団体:不正利用による被害の実態や最新の犯罪手口等や、不正利用対策に対する取組の成功事例等について外部機関とも連携して情報収集を行い、関係事業者に対する情報発信を実施
  • 加盟店

    • 全ての非対面加盟店
      具体的な対策:
      ・加盟店契約における善良なる管理者の注意義務に基づく不正利用発生防止、オーソリゼーション処理の態勢整備
      高リスク(業種)加盟店
      (デジタルコンテンツ(オンラインゲームを含む)、家電、電子マネー、チケット)
      具体的な対策:
      ・不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)のうち1方策以上の導入
      不正顕在化加盟店
      (不正利用金額が継続的に一定金額を超える加盟店)
      具体的な対策:
      ・不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)のうち2方策以上の導入
      ※不正利用が減少しない場合:追加的な方策の導入等のための継続的な検討
  • クレジットカード会社

    • 加盟店契約会社
      (アクワイアラー)及びPSP
      具体的な対策:
      ・加盟店に対する実行計画の確実な実施のための適切な指導
      ・3Dセキュア2.0の仕様やその運用に関する情報収集
      ・PSPは、不正利用対策の具体的な方策(「本人認証」、「券面認証」、「属性・行動分析」、「配送先情報」)の各方策が提供できる態勢整備
      カード発行会社
      (イシュアー)
      具体的な対策:
      ・不正検知システムの導入・検知制度の向上に努めること
      ・不正利用の被害防止に関する消費者への周知
      ・3Dセキュア未導入のクレジットカード会社(イシュアー)における早期導入
      ・3Dセキュアのパスワード登録率の向上
  • 国際ブランド

    • 具体的な対策:
      ・課題解決に向けた関連事業者との協働
      ・3Dセキュア2.0にかかる情報提供
      ・不正利用対策にかかる海外の取組事例の情報提供
  • 行政業界団体等

    • 具体的な対策:
      ・行政:加盟店のカード不正利用対策が確実に導入されるよう、カード会社(アクワイアラー)等を通じた加盟店に対する指導を徹底
      ・業界団体:消費者や事業者向けの不正利用対策の必要性及び各方策の有効性等に関する周知を実施
      ・業界団体:不正利用による被害の実態や最新の犯罪手口等や、不正利用対策に対する取組の成功事例等について外部機関とも連携して情報収集を行い、関係事業者に対する情報発信を実施

ページトップへ