ネット取引の拡大に伴いクレジットカード取引が増加する一方、セキュリティ対策が不十分な加盟店への不正アクセスによる情報漏えいが拡大しています。そうした中、一般社団法人日本クレジット協会を事務局とし、クレジット取引に関わる幅広い事業者及び経済産業省が参画し「クレジット取引セキュリティ対策協議会」が発足。
国際水準のクレジットカード取引のセキュリティ環境を整備を進めるとして2017年3月に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-（以下、実行計画）」が発表されました。これは2018年6月に施行予定の「改正割賦販売法」の内容も踏まえ、2016年2月に策定した「実行計画」をもとに改定が行われたものです。

「実行計画2017」主な改定のポイントと対策はこちら

実行計画は2018年3月1日に実行計画-2018-へ改定されました。

「実行計画2018」改定のポイント【非対面事業者様向け】

実行計画の概要

・カード情報を盗らせないために、EC加盟店様にはカード情報の非保持化※が求められています。
※カード情報の非保持化：EC加盟店様のサーバー自社で保有する機器・ネットワークにおいてカード情報を「保存」「処理」「通過」しないこと。

・カード情報を保持しているか否かは、決済システムの接続方式（カード情報の通過型、非通過型）により異なりますので、ご利用中またはご検討中の決済システムの接続方式が、通過型か非通過型かどちらであるのか確認が必要です。

ソニーペイメントサービスでは、非通過型決済として、トークン決済・リンク型画面決済をご提供しております。

トークン決済の詳細はこちら

EC事業者様（加盟店様）に求められるカード情報漏えい対策

2018年3月末までに本人認証技術の導入などの下記のような多面的・重層的な不正使用対策を講じることが求められています。

不正使用対策の代表的な具体例として下記が提示されています。

本人認証

　・3Dセキュア：国際ブランドが推進する本人確認手段で、パスワードを入力させることで本人認証を行う
　・認証アシストサービス：ソニーペイメントサービス独自の不正使用抑止サービス

セキュリティコード

カードの券面の数字（3～4桁）を入力させることでカードが真正であることを確認する

属性・行動分析

過去の取引情報等を基にリスク評価を行い不正取引を判定する

配送先情報

不正配送先情報の蓄積により商品発送を事前に停止する

ソニーペイメントサービスでは、3Dセキュアに加え、本人確認・認証サービス「認証アシストサービス」を提供しております。

認証アシストサービス

ソニーペイメントサービス独自の本人認証サービス。
購入者がクレジットカード番号と有効期限を入力時に、認証項目（属性情報、セキュリティーコード）も取得し、オーソリと同時にダイレクト接続しているカード会社（大手16社）の保有する会員情報にマッチングをかけることが可能です。
認証項目は、本人であれば必ず知っている本人属性情報のため、悩むことなく入力でき、煩わしさがありません。

認証アシストサービス

認証アシストサービス 導入事例

株式会社松竹様

• 

• 認証アシストサービスの導入で、 人的リソースを減らし不正カード利用をゼロに

  不正クレジットカードによる被害が少なからず見つかるようになり、早急に情報システムで対応する必要に迫られた。複数の認証サービスを比較し最終的にソニーペイメントサービスの「認証アシストサービス」を採用した。
  その選択の決め手とは？

ECにおけるクレジットカード利用の増加に伴い、カード不正使用による被害も増加傾向にあります。
セキュリティ対策が不十分な加盟店を狙った不正アクセスにより、カード情報の漏えいが拡大。これに伴い摂取したカード情報を使った、不正使用被害は、2015年でなんと120億円！約6割はECにおける不正使用に起因しています。

参考