経済産業省の検討会は20日、クレジットカード決済のセキュリティー対策を強化するための報告書をまとめた。原則として全ての電子商取引(EC)加盟店に対し、一度きりのパスワードなどで本人認証する仕組みを2024年度末までに導入するよう義務付ける。カード不正利用による被害額が急増する中、対策に乗り出す。
今年度中に民間事業者のセキュリティーガイドラインに反映させた上で、具体的な運用方法を詰める。この仕組みが導入されると、ECサイトでの買い物の際、原則としてカード発行会社は使い切りの「ワンタイムパスワード」や生体認証を活用した利用者の確認が必要となる。
日本クレジット協会によると、21年のカードの不正利用被害額は330億円を超え、過去最高だった。こうした状況を踏まえ、報告書は本人認証の義務化のほか、カード番号の漏えい防止や偽サイトに誘導して個人情報を盗み取る「フィッシング」対策の強化なども盛り込んだ。