令和5年3月14日に改訂された「クレジットカード・セキュリティガイドライン【4.0版】」について調査しました。
「クレジットカード・セキュリティガイドライン」は、安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものです。
今回の改訂より、数多くのセキュリティ強化策が提示されていますが、ECサイト運営者に影響がありそうなのは「原則、全てのEC加盟店は、2025年3月末までにEMV3-Dセキュアの導入を求める。」ではないでしょうか。決済基盤を提供する各提供会社からのアナウンスとしてはまだありませんが、来年度内の対応は不可避と考えれますので、システムにおける影響範囲を把握し、対応に備えておく必要がありそうです。