日本再興戦略における位置づけ 日本再興戦略改訂 2014( 平成 26 年 6 月 24 日閣議決定 ) 5.(3) i) 金融 資本市場の活性化 2 資金決済高度化等 2020 年オリンピック パラリンピック東京大会等の開催等を踏まえ キャッシュレス決済の普及による決済の利便性 効率性の向上を図る

Similar documents
PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

1. 日本クレジット協会について 日本クレジット協会はクレジット業界唯一の総合団体です 当協会は 割賦販売法に基づく 認定割賦販売協会 及び個人情報保護法に基づく 認定個人情報保護団体 の認定を受けており それらの法的機能とクレジット業界団体としての機能を併せ持つ 業界唯一の団体として活動を行ってい

PowerPoint プレゼンテーション

1. キャッシュレスの現状と推進 1

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内

消費者の信頼で築く繁栄

資料 2 Payment Service Provider(PSP) について 2014 年 11 月 27 日 2014 VeriTrans Inc.

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2

. 次世代決済プラットフォームの構築 ネット決済 No. の GMO ペイメントゲートウェイ株式会社と 三井住友カード株式会社を中心としてリアル決済 No. のSMBCグループが 次世代決済プラットフォームの構築に向けた協議を開始 SMBCグループとしては新たな領域への参入となり 事業者にトータルな

【日証協】マイナンバー利活用推進小委員会提出資料

地方消費者行政強化作戦 への対応どこに住んでいても質の高い相談 救済を受けられる地域体制を整備し 消費者の安全 安心を確保するため 平成 29 年度までに 地方消費者行政強化作戦 の完全達成を目指す < 政策目標 1> 相談体制の空白地域の解消 全ての市町村に消費生活相談窓口が設置されており 目標を

一般社団法人全国銀行資金決済ネットワーク 振込の 24 時間 365 日対応について 日本商工会議所中小企業委員会 全国銀行資金決済ネットワーク 事務局 平成 30 年 4 月 19 日 1

- 目次 - はじめに 2 Ⅰ. 基本的な考え方 4 1. クレジットカード取引における不正利用被害の実態等 2. セキュリティ対策の強化に向けた基本的な考え方 Ⅱ. 分野別の具体的な実行計画 6 A. クレジットカード情報保護対策の強化に向けた実行計画 クレジットカード情報の適切な保護

非対面加盟店における 非保持化 に関する研修テキスト 2019 年 1 月 編

はじめに インターネット上で行われる非対面取引において クレジットカードによる決済は利便性が高いと言われる反面 不正使用の懸念もあげられます カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり 3Dセキュア もそのひとつです クレジット取引セキュリティ対策協議会が策定する

クレジットカード決済の導入で売上 UP ネットショップでの支払い方法で最も利用されている決済手段が クレジットカード決済です 日本電子決済推進機構の調査では 67.7% がクレジットカードで決済 クレジットカード決済を導入していないことによって 多くの顧客が他のショップに流れていることが想像されます

PaymentElite とは PaymentElite により様々な加盟店決済システムの構築が可能 対面決済加盟店 デパート 専門店 / 量販店 SC/GMS POS 決済サーバ CAFIS CAFIS (Cred itandfinanceinformationsystem) とは安心 安全 便利

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

2

関経連_事業報告書CS4.indd

8 全体対応期限と改正割販法の施行日とのギャップについて教えて欲しい 実行計画 P20 33 等 対面加盟店については 実行計画の対応期限である 2020 年 3 月末の前に改正割賦販売法が施行されるため 実行計画の対応期限と改正割賦販売法の施行日とのギャップが生じております このため 実行計画 2

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

強化項目 PaymentEliteVer2.0 における機能強化項目 PCIDSS Payment Card Industry Data Security Standard クレジットカード情報保護を目的とした情報セキュリティ基準であるPCIDSS の要件に対応 (PCIDSSv2.0) 会員番号

はじめてのマイナンバーガイドライン(事業者編)

PowerPoint プレゼンテーション

性別 女性 48% 男性 52% 男性 女性 年齢 29 歳 5% 30 歳以上 16% 20 歳未満 21 歳 1% 1% 22 歳 7% 23 歳 10% 20 歳未満 21 歳 22 歳 23 歳 28 歳 8% 24 歳 14% 24 歳 25 歳 26 歳 27 歳 27 歳 12% 26

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

が実現することにより 利用希望者は認証連携でひもづけられた無料 Wi-Fi スポットについて複数回の利用登録手続が不要となり 利用者の負担軽減と利便性の向上が図られる 出典 : ICT 懇談会幹事会 ( 第 4 回 )( 平成 27(2015) 年 4 月 24 日 ) 2. 現状 日本政府観光局

カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

これだけは知ってほしいVoIPセキュリティの基礎

個人データの安全管理に係る基本方針

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

内部不正を防止するために企業は何を行うべきなのか

次 1.PSP( 決済代 ) とは 2.PSP のサービス概要 3.PSP の契約形態 ( 例 ) 4. PSP が果たしている役割 5. PSP 及び EC 決済における課題 6.EC 決済協議会の概要と健全化に向けての取り組み 1

学生確保の見通し及び申請者としての取組状況

寄附文化の醸成に係る施策の実施状況 ( 平成 26 年度に講じた施策 ) 別紙 1 < 法律 制度改正 > 総務省 ふるさと納税の制度拡充 ( 平成 27 年 4 月 1 日施行 ) 学校法人等への個人寄附に係る税額控除の要件の緩和 ( 平成 27 年 4 月 1 日施行 ) 特例控除の上限の引上げ

Ⅰ. マスター ID の登録 1. マスター ID の登録方法 (1) 申込手続き 1 申込手続きへ ボタンをクリックしてください マスター ID の登録は無料です マスター ID の登録には メールアドレスが必要です (2) メールアドレスの登録 1 メールアドレス入力へ ボタンをクリックしてくだ

性別 女性 48% 男性 52% 男性 女性 年齢 29 歳 5% 30 歳以上 16% 20 歳未満 21 歳 1% 1% 22 歳 7% 23 歳 10% 20 歳未満 21 歳 22 歳 23 歳 24 歳 28 歳 8% 24 歳 14% 25 歳 26 歳 27 歳 27 歳 12% 26

deposit manual

クレジットカード問題と割賦販売改正に向けた動向

ネット取引不正検知レポート

内部統制ガイドラインについて 資料

H26_トピックス.indd

日本バドミントン協会

Transcription:

資料 6-2 クレジットカードの安全 安心な 利用環境の整備に向けて 平成 28 年 6 月商務情報政策局商務流通保安グループ商取引監督課

日本再興戦略における位置づけ 日本再興戦略改訂 2014( 平成 26 年 6 月 24 日閣議決定 ) 5.(3) i) 金融 資本市場の活性化 2 資金決済高度化等 2020 年オリンピック パラリンピック東京大会等の開催等を踏まえ キャッシュレス決済の普及による決済の利便性 効率性の向上を図る このため ( 中略 ) クレジットカード等を消費者が安全利用できる環境の整備( 中略 ) について 関係省庁において年内に対応策を取りまとめる キャッシュレス化に向けた方策 ( 平成 26 年 12 月 26 日公表 ) 内閣官房 金融庁 消費者庁 経済産業省 国土交通省 観光庁決定 2. クレジットカード等を安全に利用できる環境整備 1 悪質な加盟店の排除 2 クレジットカード番号等の管理 IC 対応などのセキュリティ強化 3 消費者教育によるキャッシュレスの理解増進 日本再興戦略改訂 2015( 平成 27 年 6 月 30 日閣議決定 ) 5.(3) i) 金融 資本市場の活性化等 7キャッシュレス化の推進 ( 前略 ) 昨年 12 月に関係省庁で取りまとめた キャッシュレス化に向けた方策 に基づき ( 中略 ) クレジットカードのIC 化の推進などクレジットカード等を安全に利用できる環境整備 ( 中略 ) に係る施策を推進する 日本再興戦略改訂 2016( 平成 28 年 6 月 2 日閣議決定 ) Ⅱ.2-2.(1) ⅲ) 活力ある金融 資本市場の実現 : キャッシュレス化の推進等 クレジットカードを安全に利用できる環境整備を推進するため 2020 年までに クレジット決済端末の100% のIC 対応化 の実現等 国際水準のセキュリティ環境の実現を目指し クレジット取引に関係する事業者等が策定した 実行計画 の円滑な実施を促進するとともに その実行性を確保するため 加盟店等におけるセキュリティ対策を義務付けることを含め 必要な法制上の措置を講ずる さらに FinTechによるイノベーションを促す新たな規制 制度環境整備を実現するため クレジットカード分野において 技術力 信頼度の高い決済代行業者に新たに法的な位置付けを与えることにより 独自のIT 技術をいかして効率的に取引の安全確保を図ること等を含め 必要な法制上の措置を講ずる 1

クレジット取引の不正使用被害の増加 昨今 セキュリティ対策が不十分な加盟店を狙った不正アクセスにより カード情報の漏えいが拡大 これに伴い 窃取したカード情報を使って 偽造カードや本人になりすました不正使用による被害は増加 (2015 年 120 億円 3 年間で約 1.8 倍 ) 不正使用は国境を越えて行われ 換金性の高い商品の購入を通じて 犯罪組織に多額の資金が流出しているとの指摘あり ( 億円 ) 130 120 110 100 90 80 70 60 50 クレジット取引の不正使用額の推移 2015 年 :120 億円 (3 年間で約 1.8 倍 ) 78.1 68.1 78.6 113.9 120 2011 年 2012 年 2013 年 2014 年 2015 年 ( 注 ) 不正使用被害額は 国内発行クレジットカードでの不正使用分で カード会社が把握している分を集計 ( 海外発行カード分は含まれない ) 出所 : 一般社団法人日本クレジット協会 クレジットカード不正使用被害の集計結果について クレジット取引での被害イメージ ハッカー 被害 1 不正アクセス セキュリティ対策が不十分 カード情報の漏えい被害 リアル加盟店 EC 加盟店 被害 2 磁気ストライプでの決済 偽造カード不正使用被害 被害 3 不正使用者 本人確認なし なりすまし使用被害 2

加盟店からのカード情報の漏えい ~EC サイト 近年公表された大規模なカード情報漏えい事案 (1 万件以上のもの ) は 全て (4 年間で 18 件 ) が加盟店からの情報漏えいによるもの カード情報を扱う責任について 加盟店自身に当事者意識が希薄なことが問題と指摘されている 最近の情報漏えい事例 件名公表日流出原因 カード情報の漏えい件数 1 クーコム ( 株 ) ( 宿泊予約サイト トクー! ) 平成 27 年 7 月 外部からの不正アクセスにより 会員氏名 カード番号 有効期限 可能性のある件数セキュリティコード 住所 電話約 2 万 2 千件番号 メールアドレスが流出 2 DL Market ( 音楽 書籍等のネット販売 ) 平成 27 年 9 月 SQL インジェクション *1 によって 会員氏名 カード番号 有効期限 セキュリティコード等が流出 可能性のある件数約 2 万 3 千件 3 江崎グリコ ( 株 ) グリコネットショップ ( 菓子 飲料等の通販サイト ) 平成 28 年 3 月 SQLインジェクションによって 会員氏名 カード番号 有効期限 可能性のある件数カード名義 住所 電話番号 約 4 万 4 千件メールアドレス等が流出 *1 アプリケーションのセキュリティ上の不備を利用し アプリケーションが想定しない SQL 文を実行させることにより システムを不正に操作する攻撃方法のこと 平成 25 年 10 月 25 日日経 MJ 4 面 3

クレジット取引セキュリティ対策協議会 2020 年に向け 国際水準のセキュリティ環境 を整備することを目指し クレジット取引に関わる幅広い事業者及び行政が参画して設立 (2015 年 3 月 ) 目標 各主体の役割 当面の重点取組をとりまとめた 実行計画 を策定 (2016 年 2 月 ) 日本クレジット協会を中心に 実行計画 の推進体制を構築 今後 目標達成に向け 進捗状況を管理 評価し 必要な見直しを行っていく (2016 年 4 月 ~) 推進体制 (41 事業者等で構成 ) 決済端末機器 メーカー NEC プラットフォームズ オムロンソフトウェア ( 株 ) 等 カード会社 三菱 UFJ ニコス クレディセゾン 三井住友カード等 セキュリティ事業者 トレンドマイクロ等 加盟店 関係業界団体 ヨドバシカメラ ヤフー 楽天 日本チェーンストア協会 日本百貨店協会等 クレジット取引セキュリティ対策協議会 ( 事務局 : 日本クレジット協会 ) 全体的なサポート 行政 PSP (FinTech) ベリトランス GMO ペイメントゲートウェイ等 情報処理センター ( 株 )NTT データ 国際ブランド ビザ ワールドワイド ジャパン マスターカード ジャパン 銀聯等 4

実行計画 における対策の 3 本柱 1. カード情報の漏えい対策 カード情報を盗らせない 加盟店におけるカード情報の 非保持化 カード情報を保持する事業者の PCIDSS 準拠 2. 偽造カードによる不正使用対策 偽造カードを使わせない クレジットカードの 100%IC 化 の実現 決済端末の 100%IC 対応 の実現 3.EC における不正使用対策 ネットでなりすましをさせない 多面的 重層的な不正使用対策の導入 5

[ 実行計画 1] クレジットカード情報の漏えい防止 ( 非保持 / 国際規格準拠 ) 現状 課題 近年 サイバー攻撃による EC 加盟店等からのカード情報の漏えい事故が頻発 H27 年 30 件 ( 前年比 2.3 倍 ) カード情報を狙うハッカーの攻撃手口のグローバル化 巧妙化 加盟店等において カード情報を取り扱っている当事者意識が希薄で対策が不十分 目標 加盟店は 原則 カード情報の非保持化 カード情報を取り扱う事業者は セキュリティに関する国際規格 (PCIDSS) 準拠 各主体の役割 カード会社 PSP( 決済代行業 ) PCIDSS 準拠を完了 (2018 年 3 月まで ) カード会社は PCIDSS に準拠していない PSP との取引を見直し (2018 年 4 月目途 ) 加盟店に対して非保持化又は PCIDSS 準拠に向けた要請 支援 加盟店 カード情報の非保持化又は PCIDSS 準拠を完了 (EC 加盟店は 2018 年 3 月まで ) ( 対面加盟店は 2020 年 3 月まで ) 最新の攻撃手口に対応したセキュリティ対策の改善 強化を不断に実施 行政 PSP や加盟店等にもカード情報の適切な管理を義務づけ ( 割賦販売法の改正 ) カード情報の適切な保護について 事業者や消費者に情報発信 NISC JPCERT 等のセキュリティ関係機関との連携 情報共有 6

[ 実行計画 2] 偽造カードによる不正使用防止 ( カードと決済端末の IC 対応 ) 現状 課題 偽造カードによる不正使用に対し 取引の IC 化は 現状では唯一無二の対策 海外での IC 対応が進む中 国内加盟店の POS システム は IC 対応が進んでおらず セキュリティホール化 するリスクが高まっている 市場の約 8 割を占め 全体での IC 対応端末は約 17% カードの IC 率は約 7 割 銀行 ATM の IC 対応は約 93% 目標 2020 年までにカード及び加盟店の決済端末の IC 対応 100% 実現 各主体の役割 カード会社 加盟店 行政 クレジットカードの IC 化 100% を実現 (2020 年 3 月まで ) IC 取引時のオペレーションルール (PIN レス等 ) の策定 国際ブランド POS 等の決済システムの IC 対応を完了 (2020 年 3 月まで ) 低コスト化支援 POS 機器メーカー 先行的に取り組む加盟店の見える化 未対応による不正使用の損害賠償ルールの明確化 ) 実効性確保の観点から 割賦販売法における更なる措置を検討 加盟店が IC 対応する際の認証プロセスの効率化 POS の接続部分のソフトウェアを共通化 POS システムの IC 対応を標準化 中小加盟店等への支援 7

[ 実行計画 3] ネットでのなりすまし等による不正使用防止 ( 本人認証等 ) 現状 課題 近年 ネット取引 (EC) におけるなりすまし等による不正使用被害が急増 不正使用被害額 (2015 年 120 億円 ) の 6 割は EC における不正使用に起因 なりすましにより不正使用されやすい カード番号 + 有効期限 のみで決済可能な EC 加盟店が多数存在 目標 2020 年に向け EC における不正使用被害の最小化 2018 年 3 月までに EC 加盟店において 多面的 重層的な不正使用対策を導入 多面的 重層的な不正使用対策 本人認証 (3D セキュア ) 消費者に特定のパスワードを入力させることで本人を確認 セキュリティコード券面の数字 (3~4 桁 ) を入力し カードが真正であることを確認 いずれも一つで十分というものでないが 一定の有効性のある代表的な方策として提示 属性 行動分析過去の取引情報等に基づくリスク評価によって不正取引を判定 配送先情報不正配送先情報の蓄積によって商品等の配送を事前に停止 各主体の役割 加盟店 各社の被害状況やリスクに応じ 多面的 重層的な不正使用対策を導入 (2018 年 3 月まで ) 特に 何も不正使用対策を講じていない加盟店はカード会社 PSP の協力を得て 早急に導入 カード会社 PSP 本人認証 (3D セキュア ) のためのパスワード登録の促進 EC 加盟店における不正使用対策の導入に向けた要請 支援 行政 不正使用対策の必要性や有効性について 事業者等に対し周知 啓発 被害の実態や最新手口等について外部専門機関と連携 情報発信 消費者に対し 不正使用の実態やパスワード等の使い回し等を注意喚起 8

産構審割賦販売小委員会報告書 [ 追補版 ](6 月 2 日公表 ) について ( セキュリティ対策の強化 ) 加盟店からのカード情報の大型漏洩事件の続発 不正使用被害の増加傾向等 セキュリティリスクの高まる中 クレジット取引セキュリテイ対策協議会 の実行計画 ( 本年 2 月 ) の実効性を確保するため 法制上の措置を講じることを提言 全ての関係事業者に対し リスクに応じた措置 を義務づけ 1 情報管理 ( 漏洩対策 ): 加盟店を含め カード情報を 1. 加盟店等へのセキュリティ対策の義務づけ 2. 加盟店契約会社等による加盟店管理を通じたセキュリティ強化 3. 認定割賦販売協会 ( 日本クレジット協会 ) を中心としたセキュリティ推進体制の構築 保有する事業者 個人情報保護法の特別法的な位置づけ 2 不正使用対策 : 加盟店 義務履行のための具体的手段については 事業者の創意工夫に委ねる 性能規定 の考え方を採用 技術革新の成果を取り込んだ多様な手法を許容 加盟店契約会社等が 加盟店管理の一環として 加盟店におけるセキュリティ対策の状況を確認し 是正指導等の適切な対応を行う クレジット取引ネットワークの ゲートキーパー としてスクリーニング モニタリング機能を果たす 法定業務として セキュリティ対策の推進 を追加 協会の役割として 実行計画 の実施を進めるとともに 性能規定 の下で 標準的な対策に関する指針を策定 9

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック