日本クレジット協会は、インターネット取引におけるクレジットカード決済の拡大に伴い増えている「本人なりすまし」による不正使用被害を防止するため、ガイドラインを策定し2日、公表した。2012年7月1日から、全てのインターネット取引のクレジットカード決済加盟店をガイドラインの対象とし、「クレジットカード番号」及び「有効期限」の入力に加え、本人なりすましによる不正使用防止策の実施を求める旨を規定したもの。
ガイドラインによると、制定の趣旨は「インターネット取引時の『本人なりすましによる不正使用防止策』の強化を図ることにより、カード会員・加盟店をはじめ全ての関係者に安全安心なカードの利用環境を提供し、インターネット活用の更なる健全な発展に寄与する社会的責任を負っていることを認識して、本ガイドラインを制定するもの」とし、クレジットカード会社及び関係者が自発的に尊重し遵守することを求めている。
不正防止策としては、(1)カード会社の加盟店に対する対応として、カード会社はクレジットカード番号、有効期限の確認に加え、本人なりすましによる不正使用防止策の実施を求める。なお、カード会社は本人なりすましによる不正使用防止策として、3-Dセキュアを推奨する。(2)カード会社の会員に対する対応として、カード会社は、会員への3-Dセキュアのパスワードの登録促進ならびに不知対策を推進するものとする。
3-Dセキュア(2012年4月現在)は、国際ブランドが提供する本人認証サービス。このため、カード会員に、「インターネット上でのカード決済には、3-Dセキュア等の本人なりすましによる不正防止策が必要となること」を周知するとともに、3-Dセキュア未対応国際ブランド及びカード会社にその導入を求める。また、携帯電話における3-Dセキュア対応についても、導入インフラ整備を推進する、としている。
この件の詳細は↓
http://www.j-credit.or.jp/download/120402_news2.pdf