CardWave2023年3・4月号に『クレジットカード・セキュリティガイドライン【4.0版】』の解説記事を寄稿しました

カード業界の専門雑誌『CardWave』2023年3・4月号に、弊社代表の瀬田が『全EC加盟店のEMV 3Dセキュア導入義務化へ』と題して、2023年3月に改訂された『クレジットカード・セキュリティガイドライン【4.0版】』（以下セキュリティガイドライン4.0）の主な改訂内容を解説した記事を寄稿いたしました。（全8ページ）

2022年はPCI DSS準拠済みの決済代行事業者からの大規模流出事件があり、流出したカード情報の件数は2013年の調査開始以降で最多となりました。また、クレジットカード情報保護義務が課されていないと想定される事業者へのサプライチェーン攻撃による複数のサイトに被害が及ぶカード情報流出事件も発生しています。クレジットカード不正利用の年間被害額は前年に比べ100億円以上増加し、ついに400億円の大台を超えました。

こうした状況下、経済産業省は2022年8月から6回にわたり「クレジットカード決済システムのセキュリティ対策強化検討会」（以下「対策強化検討会」）を開催し、2023年1月に報告書を公開しています。その内容の一部は『セキュリティガイドライン4.0』にも反映され、全てのEC加盟店を対象に2025年3月までにEMV 3-Dセキュアの導入を義務付けるなど、EC加盟店を対象とした不正利用対策が強化されています。

本稿では、『セキュリティガイドライン4.0』の改訂ポイントに加えて、「対策強化検討会」で検討された新たな制度的措置の方向性についても紹介しています。