日本経済新聞社 2022年12月23日「クレカ番号、管理厳しく」
上記の記事において、
経済産業省は23日の有識者会議で対策の骨子案を示す。来月にも最終報告書をまとめる。骨子案は(1)カード番号の漏洩防止(2)不正利用防止(3)犯罪抑止・広報周知――の3つが柱となる。
とあり、政府の骨子案としてクレジットカードの不正利用対策を電子商取引を行っている各企業に要求する流れとなっている。
コロナ禍から、日本国内におけるECサイトの利用率が急激に増えているが、一方で不正利用も急増しており、利用者保護の観点からも一定の指針を各企業に提示し、改善を促すことになりそうだ。
また、2023年2月2日の日本経済新聞社の記事にも、ECサイトの不正に関する記事が掲載されている。
上記の記事において、
2日に開いた産業構造審議会(経済産業相の諮問機関)の小委員会で、経産省がカード会社に求める対策を報告した。22年度末にセキュリティー対策のガイドラインを改定し、試用期間を経て25年度から法的義務になる。
とあり、不正対策の骨子に関しては前述の記事と同様だが、政府が具体的なスケジュールも明確に示してきていることから、ECサイトを運営している企業には25年度までに対策を進めていく必要があるだろう。
骨子案の中で、全てのEC加盟店に複数の手段で認証する「EMV-3Dセキュア」の原則導入を要請することが予定されており、未対応の企業については急務となる。PAY.JPにおいては、昨年度、2022年10月4日より対応済みで、詳細については下記のプレスリリースをご参照ください。
政府のECサイトにおける不正利用対策案は、EMV-3Dセキュアの導入が対策の全てでは無く、犯罪防止や広報周知に至るところまでを基本的な対策案としていることにご留意ください。来月の最終報告書、また今後指針として出てくる資料を参考にした上で、自社のECサイトの不正利用を防ぐための一つの基準として検討することをお勧めいたします。
また、EMV-3Dセキュアの導入に関してのドキュメントは、以下のページに掲載しております。
EMV-3Dセキュアへの対応は、システム改修にかかるコストばかりが注目されがちですが、ECサイト運営側のチャージバック保護を得られるという大きな利点があります。EMV-3Dセキュアに対応したサイトの場合、万が一発生してしまった不正利用であっても、店舗側へのチャージバックは発生せず、カード保有者への損害補填はカード会社にて行います。(※全てのチャージバックが発生しないわけでありませんので、詳しくは上記ドキュメントをご確認ください)
また、実装におけるご不明な点などは、PAY.JPのサポートまでご連絡ください。