涉及信用卡交易的企业应该了解信用交易安全委员会发布的“信用卡安全指南”。
本指南1.0版于2020年3月制定,2.0版于2021年3月制定。此外,3.0版本于2022年3月制定,并进行了多次修订。基于这些准则,我们将解释在电子商务网站上可以采取哪些措施来打击欺诈行为。
信用卡安全指南涵盖两个方面:防止信用卡信息被盗用的“信用卡信息保护措施”和防止欺诈性使用欺诈性获得的信用卡信息的“欺诈预防措施”。已制定措施。
在本文中,我们将“信用卡信息保护”领域的措施作为措施(0)进行说明,将“欺诈使用预防”领域的措施作为措施(1)至(4)进行说明。此外,“信用卡信息保护”方面的措施也是强制性的。
建议根据电子商务站点的风险和损害程度实施“反欺诈使用”类别的措施。具体而言,主要经营存在高冒用风险商品的电子商务网站被视为“经营高风险商品的商家”,并被要求实施指南中概述的四项措施中的一项或多项。规定如下。此外,连续三个月欺诈使用金额超过50万日元的电子商务网站被视为“欺诈性联盟”,并被要求实施以下两项或两项以上的对策。
对策 (0) 不保留卡信息。如果保留卡信息,则必须遵守 PCI-DSS
《信用卡安全指南》建议信用卡商家“不保留”卡信息, 波兰赌博数据 以保护该信息。在本指南中,不保留卡信息是指“不在公司拥有的设备或网络上存储、处理或传递卡信息”。
为了不留存卡信息,必须使用卡信息不经过电商加盟店的设备或网络的“非直通式”信用卡支付系统。
另一方面,如果您使用“直通”信用卡支付系统,您的卡信息将被保留。在这种情况下,系统需要遵守国际数据安全标准“PCI DSS”。 PCI DSS 是由国际卡品牌联合制定的,是所有处理卡信息的企业必须遵守的。
(0)措施是在《信用卡交易安全强化措施行动计划》中设立的,该计划第一版于2016年3月制定,截止日期为2020年3月底。尚未采取行动的电商企业需尽快采取行动。
制定了《信用卡安全准则》,确保安全措施按照实施计划持续推进。
对策(1)个人认证
电子商务网站防止欺诈使用的措施之一是身份验证。在电子商务网站上使用信用卡付款时,除了输入卡信息外,还需要输入可以证明您是付款持卡人的信息,例如预设密码和属性信息。这是为了通过输入以下内容进行身份验证。
常用的身份认证方法是“3-D Secure”。
3-D 安全
3-D Secure 是一种身份验证方法,要求持卡人在使用卡付款时输入只有他们自己知道且已提前设置的信息。
3-D Secure 有两种类型:传统方法称为“3-D Secure 1.0”和“EMV 3-D Secure(3-D Secure 2.0)”。 3-D Secure 2.0是国际品牌推荐的可靠身份验证方法。