経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化
netkeizai.com
4Picks
コメント
注目のコメント
2024年3月末までに、全てのECサイトに脆弱性対策と本人認証を義務付ける方向。クレカ不正利用防止が主な目的?
「不正利用防止措置として、利用者本人しか知り得ない・持ち得ない情報(ワンタイムパスワード・生体認証)による利用者の適切な確認(本人認証)の仕組みを順次導入(~2024年度末)」
3DSセキュア必須ですかね。
各EC加盟店が、脆弱性対策と本人認証の仕組みを導入したかどうかについては、カード会社や決済代行会社に管理・監督させる、と。
カード不正利用は多くの場合カード会社自身の損害につながるしねえ。EC事業者には、影響が大きそうですね。ECサイトを独自開発・運営をしている場合は、対応へのコストが、どの程度の重荷になるのか、早めに検討をはじめたいですね。