PowerPoint プレゼンテーション

Similar documents
1. ネット取引の拡大とクレジットカード利用の増加 1 ネット取引の急拡大に伴い 近年 クレジットカード取引高は一貫して増加 直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利用率韓国 :73% 中国 :56% 米国 :34% ( 出所 ) 日本クレジットカ

PowerPoint プレゼンテーション

日本再興戦略における位置づけ 日本再興戦略改訂 2014( 平成 26 年 6 月 24 日閣議決定 ) 5.(3) i) 金融 資本市場の活性化 2 資金決済高度化等 2020 年オリンピック パラリンピック東京大会等の開催等を踏まえ キャッシュレス決済の普及による決済の利便性 効率性の向上を図る

PowerPoint プレゼンテーション

1. 日本クレジット協会の概要 日本クレジット協会はクレジット業界唯一の総合団体です 当協会は 割賦販売法に基づく 認定割賦販売協会 及び個人情報保護法に基づく 認定個人情報保護団体 の認定を受けており それらの法的機能とクレジット業界団体としての機能を併せ持つ 業界唯一の団体として活動を行っていま

1. 日本クレジット協会の概要 日本クレジット協会はクレジット業界唯一の総合団体です 当協会は 割賦販売法に基づく 認定割賦販売協会 及び個人情報保護法に基づく 認定個人情報保護団体 の認定を受けており それらの法的機能とクレジット業界団体としての機能を併せ持つ 業界唯一の団体として活動を行っていま

PowerPoint プレゼンテーション

クレジットカード犯罪の動向と 業界の対応状況について

1. 日本クレジット協会について 日本クレジット協会はクレジット業界唯一の総合団体です 当協会は 割賦販売法に基づく 認定割賦販売協会 及び個人情報保護法に基づく 認定個人情報保護団体 の認定を受けており それらの法的機能とクレジット業界団体としての機能を併せ持つ 業界唯一の団体として活動を行ってい

非対面加盟店における 非保持化 に関する研修テキスト 2019 年 1 月 編

はじめに インターネット上で行われる非対面取引において クレジットカードによる決済は利便性が高いと言われる反面 不正使用の懸念もあげられます カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり 3Dセキュア もそのひとつです クレジット取引セキュリティ対策協議会が策定する

8 全体対応期限と改正割販法の施行日とのギャップについて教えて欲しい 実行計画 P20 33 等 対面加盟店については 実行計画の対応期限である 2020 年 3 月末の前に改正割賦販売法が施行されるため 実行計画の対応期限と改正割賦販売法の施行日とのギャップが生じております このため 実行計画 2

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内

- 目次 - はじめに 2 Ⅰ. 基本的な考え方 4 1. クレジットカード取引における不正利用被害の実態等 2. セキュリティ対策の強化に向けた基本的な考え方 Ⅱ. 分野別の具体的な実行計画 6 A. クレジットカード情報保護対策の強化に向けた実行計画 クレジットカード情報の適切な保護

PowerPoint プレゼンテーション

ネット取引の拡 とクレジットカード利 の増加 ネット取引の急拡 に伴い 近年 クレジットカード取引高は一貫して増加 直近では 46 兆円 ( 消費全体の約 16%) を占める ( 参考 ) 主要各国のカード利 率韓国 :73% 中国 :56% 米国 :34% ( 兆円 )

PowerPoint プレゼンテーション

平成22年12月

強化項目 PaymentEliteVer2.0 における機能強化項目 PCIDSS Payment Card Industry Data Security Standard クレジットカード情報保護を目的とした情報セキュリティ基準であるPCIDSS の要件に対応 (PCIDSSv2.0) 会員番号

PaymentElite とは PaymentElite により様々な加盟店決済システムの構築が可能 対面決済加盟店 デパート 専門店 / 量販店 SC/GMS POS 決済サーバ CAFIS CAFIS (Cred itandfinanceinformationsystem) とは安心 安全 便利

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

PowerPoint プレゼンテーション

クレジットカード加盟店契約に関するガイドライン 目次 1. 目的及び位置づけ 2 2. 一般的なモデル契約条項及び解説 3 Ⅰ 総則規定 3 ( 定義 ) 第 A 条 Ⅱ カード番号等の適切な管理に関連する条項 6 ( 取扱いの制限 ) 第 B 条 ( 取得の制限 ) 第 B 条 ( カード番号等の

Microsoft Word - SAQタイプ別の説明 _Ver3.2.docx

目次 Ⅰ 一般社団法人日本クレジット協会の概要 Ⅱ 当協会の広報 啓発活動について Ⅲ 当協会における消費者相談の受付状況 Ⅳ インターネット取引に関するガイドライン Ⅴ スマートフォン決済セキュリティガイドライン 1

消費者の信頼で築く繁栄

資料 3 時代の要請を受けた 消費者保護の課題について 平成 31 年 4 月 経済産業省商務 サービスグループ 商取引監督課

各 SAQ (v3.2.1 版 ) を適用すべきカード情報取扱い形態の説明 / JCDSC 各 SAQ の 開始する前に の部分を抽出したものです カード情報の取り扱い形態が詳しく書かれていますから 自社の業務形態に適合する SAQ タイプを検討してください 適合しない部分が少し

上記 1のお客様のうち ログインパスワード :38 件基本的にパスワードは暗号化しておりましたが PCF の最終報告書により 上記 38 件については暗号化前のパスワード平文が流出したことが特定されました パスワード平文が流出した上記 38 名のお客様については 個別にご案内させていただいております

ウ件数 6,860 件エ原因公式ショッピングサイト ハワイアンズモール ( 以下 ハワイアンズモール といいます ) のロードバランサー ( 負荷分散装置 ) に使用していた OpenSSL の脆弱性を利用した 外部からの不正アクセスによるものでした (2) 本件の原因弊社によるシステムフォワード社

1 クレジットカードの利用意向 (1) クレジットカードを積極的に利用したいと思うか 問 1 あなたは, クレジットカードを積極的に利用したいと思いますか この中から 1 つだけお答えください そう思う( 小計 ) 39.8% そう思う 20.3% どちらかといえばそう思う 19.5% そう思わない

クラウド PBX プリペイドについて ご利用マニュアル 5

中小企業向け サイバーセキュリティ対策の極意

本資料で使用する用語について 2 用語従来用いられている用語例意味 アクワイアラー (Acquirer) アクワイアラー アクアイアラー 加盟店契約会社 国際決済ブランド会社 と契約し 小売店 EC サイト等の販売事業者 ( 加盟店 ) に対し国際カードの受け入れおよび国際カード決済での販売代金の支

セクション 1: 評価情報 提出に関する指示 加盟店は PCI データセキュリティ基準 (PCI DSS) の要件およびセキュリティ評価手順の自己問診結果を表明するものとしてこの文書の記入を完了する必要があります この文書のすべてのセクションの記入を完了します 加盟店は 該当する場合 各セクションが

性別 女性 48% 男性 52% 男性 女性 年齢 29 歳 5% 30 歳以上 16% 20 歳未満 21 歳 1% 1% 22 歳 7% 23 歳 10% 20 歳未満 21 歳 22 歳 23 歳 28 歳 8% 24 歳 14% 24 歳 25 歳 26 歳 27 歳 27 歳 12% 26

プレゼンテーションタイトル

直売所

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

【日証協】マイナンバー利活用推進小委員会提出資料

Microsoft Word Aプレスリリース案_METI修正_.doc

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

資料 2-1 クレジットカード取引に関する消費者問題についての建議 ( 案 ) 平成 26 年 8 月 26 日 消費者委員会 クレジットカード取引に係る消費者からの相談の件数 ( 注 1) は 全国消費生活情報ネットワーク システム ( 以下 PIO-NET という )( 注 2) によれば 平成

Payment Card Industry(PCI) データセキュリティ基準 オンサイト評価の準拠証明書 加盟店 バージョン 年 4 月 ご利用条件への同意 全ての目的において PCI の SSC サイトに記載された英文テキストがこの文書の正式版とみなされるものとし このテキストと

スライド 1

ログイン 初期設定 初期設定 利用規定を確認し 同意する をタップ 端末番号 (TID) とパスワードを入力 OK をタップ カードリーダー兼 PIN パッド (LP-PCR2) を選択し OK をタップ 利用する接続方法と 接続する PIN パッドを選択 Bluetooth 接続の場合

マイナンバー制度 実務対応 チェックリスト

<4D F736F F D D30342E5F8CC2906C8FEE95F182CC8EE688B582A282C98AD682B782E DF81418D9182AA92E882DF82E98E77906A82BB82CC91BC8

性別 女性 48% 男性 52% 男性 女性 年齢 29 歳 5% 30 歳以上 16% 20 歳未満 21 歳 1% 1% 22 歳 7% 23 歳 10% 20 歳未満 21 歳 22 歳 23 歳 24 歳 28 歳 8% 24 歳 14% 25 歳 26 歳 27 歳 27 歳 12% 26

クレジットカード収納について Q1 クレジットカードで納付できる税目は何ですか Q2 クレジットカードで納付する場合 事前に何か手続きをする必要はありますか Q3 利用できるクレジットカードは何ですか Q4 クレジットカードによる納付手続はどのようにすればよいのですか Q5 地方振興局県税部 金融機

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

Payment Card Industry(PCI) データセキュリティ基準 オンサイト評価 - サービスプロバイダ準拠証明書 バージョン 年 4 月 ご利用条件への同意 全ての目的において PCI の SSC サイトに記載された英文テキストがこの文書の正式版とみなされるものとし

はじめてのマイナンバーガイドライン(事業者編)

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

PowerPoint プレゼンテーション

ポイント利用精算業務 店舗等での店舗口座体口座1. ポイントと資金の流れ ( 概要 ) ポイント蓄積 ~ 消費の流れ 応援ポイント行政ポイント1 2 3 留保ポイント経由の変換加算指示 直接変換 直接付与 加算指示 加算指示 自治体ポイントの蓄積自治体ポイントを左記 (1~3) の方法で自治体ポイン

Microsoft PowerPoint - Verifone決済連動プレゼン.ppt

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

manual_ocnk

資料 2 Payment Service Provider(PSP) について 2014 年 11 月 27 日 2014 VeriTrans Inc.

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

2

アクセスキー 基礎年金番号 リバースエンジニアリング ターネットカフェ等の不特定多数の人が利用可能なパソコンにインストールしている場合があります 平成 23 年 4 月以降に被保険者に発行される ねんきん定期便 等に記載されている17 桁の番号で 日本年金機構ホームページから ねんきんネット サービ

プライバシーポリシー 発効日 :2017 年 12 月 本ポリシーはウルルン河口湖が所有し 運営する に適用されます 本ポリシーは ユーザーが のウェブサイトで提供する個人情報を当施設がどのように

中小企業向け サイバーセキュリティ対策の極意

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

PowerPoint プレゼンテーション

ネット取引不正検知レポート

目 次. はじめに P. メニュー構成 P4. 決済メニューについて P6 4. 設定メニューについて P7

目次 2 1. 実施内容 スケジュール ご依頼事項 加盟店様への影響 購入者様への影響 07 6.TLS1.2 未満使用停止の背景 08 7.FAQ 09

Microsoft PowerPoint - ECCUBEモジュール設定マニュアル ppt

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

1. 目次 青少年インターネット環境整備法及び関連規定に関する携帯電話インターネット接続役務提供事業者等向け Q&A 目次 関係法令一覧 Q&A... 4 法第 2 条 ( 定義 ) 関係... 4 法第 13 条 ( 青少年確認義務 ) 関係... 4

目次 ページ番号 1. アクセス方法 2 2. ログオン方法 2 ~ 3 3. ダウンロード ( 結果データ ) 4 ~ 8 4. ダウンロード ( 計算書等 ) 9 ~ アップロード 14 ~ パスワード変更 20 ~ ポップアップブロックの解除について 23

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

Microsoft Word - セキュリティ設定_1114.doc

Microsoft PowerPoint - SciCafe4Privacy配布.pptx

割賦販売法の見直しについて

Ⅰ. マスター ID の登録 1. マスター ID の登録方法 (1) 申込手続き 1 申込手続きへ ボタンをクリックしてください マスター ID の登録は無料です マスター ID の登録には メールアドレスが必要です (2) メールアドレスの登録 1 メールアドレス入力へ ボタンをクリックしてくだ

Microsoft PowerPoint - ⑥藤田_ASISTシンポジウム【予稿集】.pptx

借上くんマイナンバー制度対応

【PDF】MyJCB利用者規定(セブン銀行用)

label.battery.byd.pdf

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

Microsoft PowerPoint - PCIDSS説明 版.pptx

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

はじめに オービスライブダウンロードの動作環境 オービスライブダウンロードは インターネット接続可能なパソコンに 該当するパソコンリンクソフト ナビスタジオ をインストールして行います ナビスタジオの動作環境については以下の URL からご使用のナビゲーションに対応した対応機種の ダウンロードはこち

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

ApplePay.indd

モバイルレジクレジットサービスの概要 特長 モバイルレジクレジットサービスは 利用者が モバイルレジ 専用アプリを用いてスマートフォンのカメラで納付書のバーコードを読み取った後 従来の銀行口座からの支払い 口座振替の申し込みに加え クレジットカードでの支払いを可能とするサービスです 地方公共団体は

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

Apple Pay モバイルペイメント規定(JCB ブランド会員様用)

末を用いる都度 異なるトークン番号が発行されます (9) QUICPay サービス とは 株式会社ジェーシービー ( 以下 JCB といい JCB と当社を併せて 両社 という ) が単独またはJCBが提携するカード発行会社と共に運営する IC チップを用いた非接触式決済システムのサービス名称をいい

GMO決済 カゴラボ操作ガイド(カゴラボ4.1.1以降)

Transcription:

クレジット取引セキュリティ対策協議会実行計画 -2017- の概要について

1. 割賦販売法の改正 割賦販売法は クレジット取引に関するルールについて取りまとめた法律です 平成 28 年 12 月に割賦販売法が改正され クレジットカードを取り扱うお店 ( 加盟店 ) は 不正利用防止等のセキュリティ対策をとることが義務付けられました 改正の趣旨 近年 クレジットカードを取り扱う加盟店からクレジットカード番号等の漏えいや不正利用被害が増加していることなどから 安全 安心な環境でクレジットカードを利用できるための措置が講じられることになりました これらの措置は 2020 年の東京オリンピックに向け インバウンド需要の取り込みに向けたものでもあります 改正のポイント 加盟店には クレジットカード番号等の適切な管理 や クレジットカード番号等の不正利用防止 のための対策が義務付けられます 加盟店とクレジットカード契約 ( 加盟店契約 ) を結ぶカード会社には 加盟店のセキュリティ対策の状況等を調査し 対策が不十分な場合は必要な措置を講じるよう指導することが義務付けられます 施行日 2018 年 6 月 1 日 1

2. 改正割賦販売法と実行計画 -2017- クレジット取引セキュリティ対策協議会がとりまとめた 実行計画 は 割賦販売法で義務付けられている加盟店のセキュリティ対策の実務上の指針とされています クレジットカード番号等の適切な管理 ( 改正法第 35 条の 16) 実行計画におけるセキュリティ対策 3 本の柱 (1) カード情報の漏えい対策 カード情報を盗らせない 加盟店におけるカード情報の 非保持化 カード情報を保持する事業者の PCIDSS 準拠 クレジットカード番号等の不正利用防止 ( 改正法第 35 条の 17 の 15) (2) 偽造カードによる不正使用対策 偽造カードを使わせない クレジットカードの 100%IC 化 の実現 決済端末の 100%IC 対応 の実現 (3) EC における不正使用対策 ネットでなりすましをさせない 多面的 重層的な不正使用対策の導入 2

3. クレジットカード情報の漏えい防止 ( カード情報非保持 /PCI DSS 準拠 ) 現状 課題 近年 サイバー攻撃によるEC 加盟店等からのカード情報の漏えい事故が頻発 2015 年 30 件 ( 前年比 2.3 倍 ) カード情報を狙うハッカーの攻撃手口のグローバル化 巧妙化 加盟店等において カード情報を取り扱っている当事者意識が希薄で対策が不十分 目標 加盟店は 原則 カード情報の非保持化 カード情報を取り扱う事業者は セキュリティに関する国際規格 (PCI DSS) 準拠 各主体の役割 カード会社 PSP( 決済代行業 ) PCI DSS 準拠を完了 (2018 年 3 月まで ) カード会社は PCI DSS に準拠していない PSP との取引を見直し (2018 年 4 月目途 ) 加盟店に対して非保持化又は PCI DSS 準拠に向けた要請 支援 加盟店 2018 年 6 月 1 日改正割販法の施行 義務化 カード情報の非保持化又は PCI DSS 準拠 (EC 加盟店は 2018 年 3 月まで 対面加盟店は最終的には 2020 年 3 月までに完了 ) 最新の攻撃手口に対応したセキュリティ対策の改善 強化を不断に実施 行政 カード情報の適切な保護について 事業者や消費者に情報発信 NISC JPCERT 等のセキュリティ関係機関との連携 情報共有 3

4. 偽造カードによる不正使用防止 ( カードと決済端末の IC 対応 ) 現状 課題 偽造カードによる不正使用に対し 取引のIC 化は 現状では唯一無二の対策 海外でのIC 対応が進む中 国内加盟店のPOSシステム はIC 対応が進んでおらず セキュリティホール化 するリスクが高まっている 市場の約 8 割を占め 全体でのIC 対応端末は2 割未満 カードのIC 率は約 7 割 銀行 ATMのIC 対応は9 割超 目標 クレジットカード及び加盟店の決済端末のIC 対応 100% 実現 各主体の役割 カード会社 クレジットカードの IC 化 100% ( 改正法施行までに 100% に近づけ 2020 年 3 月までに実現 ) IC 取引時のオペレーションルール (PIN レス等 ) の策定 国際ブランド 加盟店が IC 対応する際の認証プロセスの効率化 加盟店 2018 年 6 月 1 日改正割販法の施行 義務化 POS 等の決済システムの IC 対応 ( 最終的には 2020 年 3 月までに完了 ) 低コスト化支援を完了 POS 機器メーカー POS の接続部分のソフトウェアを共通化 POS システムの IC 対応を標準化 行政 IC 加盟店の見える化 IC 未対応による不正使用被害の損失負担の在り方の明確化 ) 実効性確保の観点から 割賦販売法における更なる措置を検討 中小加盟店等への支援 4

5. ネットでのなりすまし等による不正使用防止 ( 本人認証等 ) 現状 課題 近年 ネット取引 (EC) におけるなりすまし等による不正使用被害が急増 不正使用被害額 (2015 年 120 億円 ) の約 6 割は EC における不正使用に起因 なりすましにより不正使用されやすい カード番号 + 有効期限 のみで決済可能な EC 加盟店が多数存在 目標 2020 年に向け EC における不正使用被害の最小化 EC 加盟店において 多面的 重層的な不正使用対策を導入 多面的 重層的な不正使用対策 いずれも一つで十分というものでないが 一定の有効性のある代表的な方策として提示 本人認証 (3D セキュア ) 消費者に特定のパスワードを入力させることで本人を確認 セキュリティコード券面の数字 (3~4 桁 ) を入力し カードが真正であることを確認 属性 行動分析過去の取引情報等に基づくリスク評価によって不正取引を判定 配送先情報不正配送先情報の蓄積によって商品等の配送を事前に停止 各主体の役割 カード会社 PSP 本人認証 (3D セキュア ) のためのパスワード登録の促進 EC 加盟店における不正使用対策の導入に向けた要請 支援 加盟店 2018 年 6 月 1 日改正割販法の施行 義務化 各社の被害状況やリスクに応じ 多面的 重層的な不正使用対策を導入 (2018 年 3 月まで ) 特に 何も不正使用対策を講じていない加盟店はカード会社 PSP の協力を得て 早急に導入 行政 不正使用対策の必要性や有効性について 事業者等に対し周知 啓発 被害の実態や最新手口等について外部専門機関と連携 情報発信 消費者に対し 不正使用の実態やパスワード等の使い回し等を注意喚起 5

6. 加盟店のクレジットカード取引形態ごとに必要なセキュリティ対策 1 Q クレジットカード取引の形態によって どのようなセキュリティ対策が必要になりますか? A カード取引には対面取引と非対面取引とがあり とるべき対策が異なります 店舗や営業訪問にて お客様からクレジットカードを提示いただきクレジット決済端末を使って決済を行っていますか? はい WEB や申込書でのカード番号取得 システムでの月次請求など カードの提示を受けない取引を行っていますか? いいえ WEB や申込書でのカード番号取得 システムでの月次請求など カードの提示を受けない取引を行っていますか? はい いいえ はい いいえ 加盟店種別 1 へ 加盟店種別 2 へ 加盟店種別 3 へ カード取引なし 6

7. 加盟店のクレジットカード取引形態ごとに必要なセキュリティ対策 2 対面取引 とは クレジットカード券面を使用して決済を行う取引 非対面取引 とは クレジットカード券面を使用しないで決済を行う取引 加盟店種別具体的な対策対応期限法的義務 自社のクレジット決済システムの IC 対応 (P4 参照 ) 2020 年 ( 平成 32 年 )3 月末 カード情報の非保持化を基本とし (P3 参照 ) 保持する場合は PCI DSS 準拠 2018 年 ( 平成 30 年 )3 月末 1 対面取引及び非対面取引を行っている加盟店 2 対面取引のみ行っている加盟店 以下 EC 取引に限る (P5 参照 ) 自社での不正使用被害状況の把握等の体制整備 クレジットカード会社又は PSP との迅速な情報共有 クレジットカード会社及び PSP との協力による 本人認証 券面認証 属性 行動分析等の方策を基本とした多面的 重層的な対策 自社のクレジット決済システムの IC 対応 (P4 参照 ) カード情報の非保持化を基本とし (P3 参照 ) 保持する場合は PCI DSS 準拠 2018 年 ( 平成 30 年 )3 月末 2020 年 ( 平成 32 年 )3 月末 割賦販売法上の義務あり 2018 年 ( 平成 30 年 ) 6 月 1 日施行 カード情報の非保持化を基本とし (P3 参照 ) 保持する場合は PCI DSS 準拠 2018 年 ( 平成 30 年 )3 月末 3 非対面取引のみ行っている加盟店 以下 EC 取引に限る (P5 参照 ) 自社での不正使用被害状況の把握等の体制整備 クレジットカード会社又は PSP との迅速な情報共有 クレジットカード会社及び PSP との協力による 本人認証 券面認証 属性 行動分析等の方策を基本とした多面的 重層的な対策 2018 年 ( 平成 30 年 )3 月末 7

8. 参考情報 当協会 WEB サイトにおいて 安全 安心なクレジットカード取引への取組み ページを開設し クレジットカードセキュリティについて詳しく解説 http://www.j-credit.or.jp/security/ 当協会 WEB サイト 加盟店 ( クレジットカードを取り扱うお店 ) の皆様へ ページで加盟店のセキュリティ対策について解説 https://www.j-redit.or.jp/security/understanding/member-store.html クレジット取引セキュリティ対策協議会実行計画 -2017- は WEB サイトで閲覧可能 http://www.j-credit.or.jp/security/pdf/plan_2017.pdf 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック