社団法人日本クレジット協会と日本クレジットカード協会は12月14日、本人なりすましによる不正使用被害を防止するため、ガイドラインを策定したと発表した。2011年3月以降にネット通販でクレジットカード決済をする新規の加盟店は、パスワードによる本人認証が必要となる。
パスワードとして、クレジットカードの不正使用を防ぐためにカード裏面に記載されている「セキュリティコード」と、カード会員が事前に登録したパスワードを利用するネット取引の認証手段である「3Dセキュリティ」を活用する。
クレジット業界では、「インターネット商取引におけるクレジットカード決済に係る本人確認強化によるなりすまし防止対策のための行動計画」を2007年3月に策定。インターネット加盟店売上高上位100店に対して、3Dセキュアやセキュリティーコード等の導入を働きかけてきた。
しかし、インターネット加盟店の大半はカード番号と有効期限のみで決済をしており、被害も増加しているとのこと。こうした背景から両協会ではガイドラインを設け、本人認証の徹底化するとしている。なお、既存のインターネット加盟店に対しては、段階的に調整していく方針だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」