2024年3月14日に「クレジット取引セキュリティ対策協議会第11回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。
この改訂により、2025年4月以降、全てのEC加盟店は、「セキュリティ・チェックリスト」記載の脆弱性対策等のセキュリティ対策を実施することが義務化されます。

もし、この対策が取られていない場合、個人情報が漏洩し、クレジットカード決済会社からの取引が停止し、信頼の失墜、顧客から損害賠償請求・・・といったことが起こるかもしれません。

ポイントをおさらい

EC業者であれば既にご存知だとは思いますが、今一度、このガイドラインについて確認しておきたいと思います。

■セキュリティ対策の実施:

　「セキュリティ・チェックリスト」に記載された脆弱性対策などのセキュリティ対策を確実に実施する必要があります。

■EMV 3-Dセキュアの導入:

　不正利用対策として、原則全てのEC加盟店は2025年3月末までにEMV 3-Dセキュアを導入する必要があります。

■情報セキュリティ対策の強化:

　クレジットカード情報だけでなく、顧客の個人情報など、ECサイトで取り扱う全ての情報のセキュリティ対策を強化する必要があります。

＜参照URL＞
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html

セキュリティ対策について

実際、ここ10年でクレジットカードの不正利用は10倍に増えています。
また、このような不正利用の手口はどんどん進化しています。
当然、このセキュリティガイドラインもその最新の手口にあわせて常に更新されますので、いったんその対策したから終わりというものではありません。
セキュリティガイドラインの更新にあわせて、ECサイトのセキュリティ対策の更新が必要となります。

当社では、この対策の代行を行っております。
詳しくはこちらをご覧ください。

もちろん、継続的に対策を行いますので、安心してECサイトの運営に集中することができます。
ご興味がございましたら、まずは、以下から無料相談をご利用ください。

■ WooCommerceでのセキュリティ対策の無料相談はこちら
　https://expecto.jp/contactus/

まとめ

義務化されたからと言って急に対応するのではなく、本来EC事業者であればそれ相応のセキュリティ対策が必要です。
これまでおざなりになっていたのであれば、なおさらこれを気にセキュリティの見直しが必要です。