ゼウス、「クレジットカード・セキュリティガイドライン【6.1版】」のポイントを解説したホワイトペーパーを公開

クレジットカードをはじめとする決済サービスを提供する株式会社ゼウス（本社：東京都渋谷区、代表取締役：金子雄一、以下「当社」）は、EC事業者様のセキュリティ対策に幅広くお役立ていただけるよう、経済産業省の方針に基づき一般社団法人日本クレジット協会（JCA）が中心となって改訂した「クレジットカード・セキュリティガイドライン【6.1版】」^※1について、その背景や求められる具体的な対策内容、ならびに実務上の重要ポイントを解説したホワイトペーパー「”クレジットカード・セキュリティガイドライン”とは」を公開しましたので、お知らせいたします。

• ※1
  クレジットカード・セキュリティガイドライン【6.1版】（一般社団法人日本クレジット協会）
  https://www.j-credit.or.jp/security/document/index.html

資料ダウンロードはこちらからお申し込みください。

近年、クレジットカードの不正利用被害は高止まりの状況が続いており、EC加盟店をはじめとする事業者に対して、より実効性の高いセキュリティ対策の実施が強く求められています。このような状況を受けて「クレジットカード・セキュリティガイドライン」は継続的に改訂されており、2026年3月には各事業者の理解促進のための取り組みを記載した【6.1版】が公表されました。【6.1版】では、従来の対策に加え、脆弱性対策や不正ログイン対策の強化、EMV 3-Dセキュアの原則導入など、EC加盟店が実施すべき具体的かつ実務的な対応が整理されていますが、「何から着手すべきかわからない」「自社システムでどこまで対応が必要なのか判断が難しい」といった声も多く寄せられています。
当社では、決済代行業者として多くのEC事業者様をご支援してきた知見をもとに、クレジットカード・セキュリティガイドライン【6.1版】の全体像と実務上のポイントを整理し、事業者様が自社の状況に応じて適切なセキュリティ対策を検討・実施いただけるよう、ホワイトペーパーを作成しました。

• クレジットカード・セキュリティガイドライン【6.1版】で整理された基本的な考え方と実務上のポイント
• EC加盟店に求められる脆弱性対策（Webアプリケーション、マルウェア対策など）
• 不正ログイン対策（多要素認証、ログイン制御、行動分析など）の整理

• ECサイトや会員制サービスを運営しており、脆弱性対策や不正ログイン対策を強化したい事業者様
• セキュリティ対策の対応範囲や優先順位に悩んでいる事業者様
• クレジットカード会社・決済代行業者への申告や対応確認を控えているご担当者様
• クレジットカード・セキュリティガイドライン【6.1版】で整理された基本的な考え方と実務上のポイントを知りたい事業者様

資料ダウンロードはこちらからお申し込みください。

当社は、事業者様の業種・業態やシステム構成に応じた最適な決済・セキュリティ対策をご提案し、安心・安全な決済環境の構築を支援するとともに、今後も、法令・ガイドライン動向を踏まえた情報提供およびサービス拡充に努め、すべてのお客様に信頼いただける決済サービスを提供できるよう努めてまいります。

「EMV 3-Dセキュア」は、オンラインショッピング時にクレジットカード情報の盗用による不正利用を防止するために、国際カードブランドが推奨する本人認証サービスです。「EMV 3-Dセキュア」は、従来の3Dセキュア（1.0）^※2をベースに刷新されたスキームであり、「リスクベース認証^※3」が採用されています。これにより、リスクが低いと判定された取引では追加認証が省略される（フリクションレス取引）ため、ユーザビリティの向上および決済時の離脱（カゴ落ち）の改善が期待されます^※4。さらに、本サービスを利用し本人認証した決済が不正利用となった場合は原則クレジットカード会社が補償しますので、EC事業者様はチャージバック^※5のリスク軽減とセキュリティ強化の両立が可能となります。
当社では、「EMV 3-Dセキュア」を無料で提供しています。
「EMV 3-Dセキュア」の詳細は下記をご覧ください。
https://www.cardservice.co.jp/service/creditcard/3d.html

• ※2
  2022年10月にサービス終了。
• ※3
  リスクベース認証：オンラインショッピングの際に用いたパソコンやスマートフォンなどのデバイスから得られる情報で購入者が利用者本人かを判定する方法。認証（スコアリング）によるリスク度判定によって、認証処理が異なる。
• ※4
  EMV 3-Dセキュア導入ガイド 2.1 版（2026年3月、クレジット取引セキュリティ対策協議会）
  https://www.j-credit.or.jp/security/pdf/secure_installation_guide.pdf
• ※5
  チャージバック：クレジットカードを保有するユーザーが不正利用などの理由により利用代金の支払に同意しない場合に、クレジットカード会社がその代金の売上を取り消すことを指す。売上が取り消されると、販売元であるEC事業者はクレジットカード会社に利用代金を返金しなければならず、さらに基本的には商品も返品されないため、損害が発生する。

当社は、全国に14,000サイトを超える導入実績を誇り、1994年の設立以来、国内決済代行業界のパイオニアとしてECショップやBtoB事業者向けにクレジットカードをはじめとするオンライン・実店舗向け決済サービスを幅広く提供しております。事業者様への最適な提案、高品質なサービス提供、またHDI格付けベンチマークの「クオリティ格付け（センター評価）」において3年連続で応対品質の最高評価「三つ星」を取得した24時間365日有人対応のカスタマーサポートセンター運営などにより、法人、個人事業主、物販、サービス業をはじめとする、あらゆる業種・業態の事業者様からご支持いただいております。