お役立ち情報

クレジットカード・セキュリティガイドライン6.0版対応の脆弱性診断、VAddyなら年内に間に合います

クレジットカードセキュリティガイドラインの改定により、EC加盟店は「自社のシステム及びウェブサイトの脆弱性対策を実施」することが指針対策として追加されました。
VAddyであれば「脆弱性対策」の実施の項目にすぐに対応可能です。

本記事のポイント

  • ガイドライン改定によって2025年内での対応が必要
  • VAddyであれば最短1日で診断可能
  • VAddy診断レポートはすぐに出力可能

ガイドライン改定への対応として、主要なカード決済代行会社から2025年内にセキュリティ対策に関する申告書の提出を求められるケースが確認されています。

当社が加盟しているカード決済代行業者のStripeからも下記の案内があり、クレジットカード決済代行サービスの利用を継続するにはセキュリティ対策の導入と維持が求められています。

日本では、オンラインでクレジットカード取引を行うすべてのビジネスが、クレジット取引セキュリティ対策協議会により作成されたセキュリティ・チェックリストに基づくセキュリティ対策措置状況申告書を提出する必要があります。2025年12月22日までに貴社の申告書を提出してください。

VAddyであれば「脆弱性対策」の実施の項目にすぐに対応可能です。
ECサービスを提供していて、クレジットカード・セキュリティガイドラインへの対応にお困りの企業様、ぜひVAddyをご検討ください。

余談ですがVAddyも、VAddyで脆弱性検査を行っていると回答を行いました。

クレジットカード・セキュリティガイドラインについて

クレジットカード・セキュリティガイドラインは、利用者が安心してクレジットカードを利用するためにEC事業者が講ずべきセキュリティ対策を定めたもので、経済産業省所管の「割賦販売法(後払い分野)に基づく監督の基本指針」に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。
2025年3月の本ガイドラインの6.0版への改定により、クレジットカード情報保護対策不正利用対策の項目が対策指針に追加され、EC事業者は対応が必要となりました。

参考:クレジットカード・セキュリティガイドライン6.0版 改定のポイント

  1. EC加盟店におけるカード情報保護対策への指針対策の追加
    EC加盟店のシステム及びWebサイトの「脆弱性対策」の実施
  2. EC加盟店における不正利用対策への指針対策の追加
    EMV 3-Dセキュアの導入 適切な不正ログイン対策の実施
  3. 不正顕在化加盟店・高リスク商材取扱加盟店における指針対策の変更
    不正顕在化加盟店における不正利用対策の指針対策の変更
  4. MO・TO取引取扱加盟店における指針対策の変更
    MO・TO取引を取り扱う加盟店における不正利用対策の指針対策の変更
  5. その他
    指針対策の追加・変更に伴う関係事業者におけるEC加盟店へのサポート等について
    対面取引加盟店における「サイン取得による本人確認」・「PINバイパスの廃止」について

参考リンク:クレジットカードガイドライン 改定のポイント(PDF)

おすすめ記事