NEWS
- ニュース -
2025年4月からECサイトに求められるセキュリティ強化について
オンラインショッピングの人気が高まるにつれ、クレジットカードの不正利用も年々急増している状況です。
2025年4月からECサイトに義務化されるのは、主に「3Dセキュア2.0(EMV 3-Dセキュア)の導入」です。
ただし、これに関連して、オンライン決済のセキュリティ強化を目的とした他の要件や影響も考慮する必要があります。
ここでは、wordpressでのECサイトの運営側と利用者側が準備すべき事項を以下の表にまとめました。
| ECサイト運営者側の準備 | ECサイト利用者側の準備 |
|---|---|
| 1.セキュリティ・チェックリストに基づく脆弱性対策の実施 | 1.強力なパスワードの設定と定期的な変更 |
| 2.EMV 3-Dセキュアの導入(2025年3月末まで) | 2.二要素認証の利用 |
| 3.定期的な脆弱性診断の実施 | 3.不審なメールやリンクに注意 |
| 4.SSL/TLS証明書の導入とHTTPS化 | 4.デバイスのセキュリティソフト導入と更新 |
| 5.多要素認証(MFA)の導入 | 5.公共Wi-Fiでの利用を避ける | 6.WordPressの定期的なアップデート | 6.クレジットカード情報の適切な管理 |
| 7.セキュリティプラグインの導入 | 7.定期的なアカウント活動の確認 |
| 8.定期的なバックアップの実施 | 8.不要なアカウントの削除 |
| 9.Web Application Firewall (WAF)の導入 | 9.ECサイトの信頼性確認(SSL証明書の確認など) |
| 10.インシデント対応体制の整備 | 10.個人情報の提供に慎重になる |
2025年4月以降、ECサイトに義務化されるのは「3Dセキュア2.0の導入」が中心ですが、これに関連してセキュリティ基準の遵守や技術的な対応も求められます。未対応の場合、決済拒否や顧客離れといったリスクがあるため、早急な対応が必要です。
両者が協力してセキュリティ対策を実施することで、より安全なオンラインショッピング環境を実現できます。
《関連資料》
出典:経済産業省サイト
クレジットカード・セキュリティガイドライン
・クレジットカード・セキュリティガイドライン[5.0版](公表版)
