経済産業省／クレカ不正対策を具体化／「実行計画２０１９」を発表

　経済産業省は３月４日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」の２０１９年版を発表した。ＥＣ企業が取り組むべきセキュリティー対策の基本原則をまとめた「実行計画２０１８」の内容を、事業者目線で分かりやすくまとめたとしている。不正利用が多発しているＥＣサイトについては、３Ｄセキュアなどの四つの不正利用防止策の内、少なくとも二つを導入することを薦めている。「実行計画２０１９」では、加盟店が義務として新たに取り組むべき事項は盛り込まれていない。
　「実行計画２０１８」では、ＥＣ加盟店のとるべき不正利用防止策として、（１）本人認証（２）券面認証（３）属性・行動分析（４）配送先情報─の四つを盛り込んでいた。「実行計画２０１９」では、チケットや高額な家電といった、不正利用被害が多い「高リスク商材」を扱う加盟店について、四つの対策の内一つを導入することを推奨している。過去に不正利用が多発している加盟店については、四つの防止策の内二つ以上を導入することを推奨している。
　「実行計画２０１９」では、「属性・行動分析」が何を指すか不明瞭だったことから、一般的なサービス名である「不正検知システム」という言葉も資料に盛り込んだ。システムベンダーが提供している不正検知の仕組みに加えて、加盟店しか把握できない、ＩＰアドレスなどの購入者の端末情報を加えることで、不正の検知精度を向上させることができると解説している。
　１８年６月に施行された改正割賦販売法によって、「顧客のカード情報の非保持化」が義務化され、「実行計画２０１８」では、非保持化に向けた対策が示されていた。
　日本クレジット協会によると、非対面の加盟店についてはほとんどが非保持化に対応済みだとしている。「実行計画２０１９」では、非保持化の対応について、カード会社や決済代行会社に対して、啓発セミナーの開催など、実行計画とＰＣＩ―ＤＳＳ（クレジットカード取引の国際的なセキュリティー基準）についての理解の促進を図る取り組みの実施を求めている。