(画面は日本クレジット協会のWebサイトより)
2020年のオリンピック・パラリンピック東京大会の開催をターゲットに、経済産業省とクレジットカード業界をあげて国内においてクレジットカード等を安全に利用できる環境整備を進めています。そのために昨年立ち上げられたクレジット取引セキュリティ対策協議会が、一年間の討議を経て、2月23日に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画〜2016〜」を発表しました。
実行計画の内容は多岐にわたるものですが、その中で期間を区切っての具体的な目標が出てきました。
(1)カード会社は2018年3月末までにPCI DSS準拠を完了すること。
(2)原則として、全ての加盟店はカード情報の非保持化をするか、PCI DSS準拠を行うこと。ネット販売などのEC加盟店は2018年3月末、対面加盟店は2020年3月末を期限とする。
(3)EC加盟店は、2018年3月末までに3Dセキュアやセキュリティコードによる認証など多面的重層的な本人認証を講じること
(4)対面加盟店は、2020年3月末までにICカード対応を完了すること。
とのことです。具体的な期限が設定されたので、業界全体のセキュリティ水準の底上げが加速するものと思われます。
※PCI DSSとは、クレジットカード業界が定めたデータセキュリティの国際基準です。
http://www.j-credit.or.jp/
http://www.j-credit.or.jp/download/160223a1_news.pdf
http://www.j-credit.or.jp/download/160223a2_news.pdf
(私のコメント)
PCI DSSについては、かなり前から取得が呼びかけられて来ていましたが、期限が切られていなかったために、いまひとつ普及が進んでいなかった経緯があります。今回、カード情報を保持したいのなら加盟店もPCI DSSを取るようにということが明確になり、よかったのではないかと思います。