コード決済のクレジットカード情報不正利用を防ぐガイドライン策定

キャッシュレス推進協議会は、スマートフォンアプリによるバーコードやQRコードを用いた決済における、クレジットカード番号等の不正利用防止対策についてガイドラインを策定。16日に公表した。

ガイドライン策定の背景(ガイドライン概要版から)

'18年12月のPayPayにおける、不正流出したクレジットカード情報の不正利用問題などを受け、同協議会でガイドライン作成に着手。ガイドラインでは、アカウントの作成→カード情報登録→決済利用→決済後の各工程における不正利用対策などをまとめ、サービス全体での対策を求めている。

コード決済サービスのアカウント作成時の対策には、本人確認の徹底や事業者が持つ周辺情報の活用を、カード情報登録時には、セキュリティコードの入力回数制限や、リスクに見合った本人認証方法の選択、カード登録までに収集した情報の活用、登録できるカード枚数の制限などを挙げている。

決済利用時には、金額や利用回数の制限、異常検知のためのモニタリングなどで対策。決済後の対策は、不正検知の精度向上や強化、不正検知後の迅速な対応や関係者との連携など。さらに、サービス全体の流れにおいて、3Dセキュアの導入や同等のセキュリティ確保が可能な不正利用対策の実施などを求めている。

ガイドラインの概要(ガイドライン概要版から)

また、クレジットカード事業者においても、コード決済サービス事業者との連携や不正対策などを求めている。

同協議会では、関係者にガイドラインに基づいた不正利用防止対策の実行を求め、コード決済の普及や活用を推進する。