クレカ決済、本人認証機能の導入義務化　24年度末までに

経済産業省は20日、クレジットカードの不正利用防止に向けた対策をまとめた。カード発行会社や電子商取引（EC）サイト事業者に、カード利用者の本人確認のための「ワンタイムパスワード」や生体認証などの導入を義務づける。2024年度末を期限とする。キャッシュレスの拡大に向け、安心してカードを使える環境を整える。

経産省の検討会が同日、報告書をまとめた。①カード情報の漏洩防止②不正利用防止③犯罪抑止・広報周知――を柱として対策強化に取り組むとした。

経産省は報告書で、ECサイトなどのログイン時に一定時間のみ有効な数字列を発行する「ワンタイムパスワード」や、指紋や顔を事前登録して照合する生体認証を通じてカードの利用者が本人であることを確かめる仕組みの導入を義務化すると明記した。

すべてのEC加盟店でVISAやマスターといった国際ブランド6社でつくる団体が提供する「EMV-3Dセキュア」と呼ぶ本人認証のサービス規格を導入してもらう。セキュリティー対策のガイドラインを改定し、新たな規定を盛り込む。ガイドラインは割賦販売法に基づき法的拘束力をもつ。

カード番号の漏洩対策では加盟店を対象に、ECサイトのウイルス対策を必須とする。カード情報の漏洩時の被害拡大防止に向け、利用者への通知も迅速にする。今後、加盟店向けに参考となる通知のタイミングや周知方法を示す。

日本クレジット協会（東京・中央）によると、クレジットカードの不正利用の被害額は21年に過去最高の330億円に上った。政府は25年6月までにキャッシュレス決済の普及率を現在の32%から40%に高める目標をかかげる。