「セキュリティ対策実施状況申告のお願い」が届きましたが、対策状況を教えてください。

申告項目内の「脆弱性対策に対応してるかを確認するための質問」と 「不正ログイン対策に対応してるかを確認するための質問」に関しては、事業者様の対策状況が弊社側では分かりかねます。 サイトの運用や構築を委託している委託先（システムベンダ）がございましたら、そちらにもご相談くださいませ。 弊社としては、委託先会社... 詳細表示

セキュリティ対策を導入しない（または、セキュリティ対策実施状況を申告しない）場合のリスクは何ですか。

セキュリティ対策を導入（または、セキュリティ対策実施状況を申告しない）しない場合、以下のリスクが発生する可能性があります。 - クレジットカード会社からの加盟店契約の解除 - 他のクレジットカード会社との加盟店契約が結べない - 決済サービスの利用停止 - サイト改ざんや不正アクセスによる情報漏洩等、その... 詳細表示

「クレジットカード決済のセキュリティ対策実施状況の申告」の対応期限はいつですか。

セキュリティ対策実施の対応期限は2025年12月3日（水）です。 割賦販売法で「クレジットカード情報等の適切な管理」と「クレジットカード番号等の不正な利用の防止」が義務付けられており、期限までにご対応いただく必要がございます。 期限までにセキュリティ対策ができない場合、リスクが発生する可能性があります。 詳細表示

「クレジットカード決済のセキュリティ対策実施状況の申告」は何のために必要ですか。

この申告は、クレジット取引セキュリティ対策協議会が策定した「クレジットカード・セキュリティガイドライン（6.0）」に基づき、EC加盟店様のセキュリティ対策の導入状況を確認するために必要です。 詳細表示

メールリンク決済を利用している場合、「クレジットカード決済のセキュリティ対策実施状況の申告」にどのように申告したらいいですか。

メールリンク決済ご利用の事業者様において、ECサイト有無により回答方法が異なります。 本ご申告におけるECサイトの定義についてはこちらをご参照ください （１）ECサイトがある場合 EMV 3-Dセキュア・脆弱性対策・不正ログイン対策の全項目へのご回答が必要でごす。 （２）ECサイトがない場合 EMV 3... 詳細表示

事業者側でセキュリティ対策状況が不明である場合、ECサイトの委託先やベンダーに回答してもらってもいいですか。

問題ございません。セキュリティは専門的な知識も必要となりますので、ECサイトやシステムの開発や運用を委託している委託先やベンダー様が代理で入力いただくことも可能です。 詳細表示

どのようなセキュリティ対策が求められていますか。

以下3点のセキュリティ対策が求められています。 - EMV 3-D セキュアの導入 - EC加盟店のシステムおよびWebサイトの脆弱性対策の実施 - 適切な不正ログイン対策の実施 詳細は、ガイドラインをご確認ください。 詳細表示

ガイドラインに記載通りの対策はできていませんが、代替の対策が問題ないか確認してもらえますか。

恐れ入りますが、「クレジットカード決済のセキュリティ対策実施状況の申告」に関して、ガイドラインに記載のないものに関しましては弊社では判断できかねます。 最終的な判断は、カード会社によっても異なりますため、ガイドラインを元に、貴社システム担当者や委託先様にご相談のうえ、ご判断ください。 詳細表示

ホームページでは販売している商品は掲載していますが、注文自体はオフラインで受け付けているので、脆弱性対策と不正ログイン対策は「対応不要」でよいですか。

注文自体はオフライン（書面、メール、電話など）で受け付けている場合でも、 ホームページで販売している商品を掲載している場合は、脆弱性対策と不正ログイン対策は「対応必須」でございます。 「クレジットカード決済のセキュリティ対策実施状況の申告」の設問「ECサイトの有無」では、「ECサイトはある」をご選択のうえ... 詳細表示

複数のマーチャントIDを持っています。マーチャントIDごとに申告する必要がありますか。

クレジットカードセキュリティ対策実施状況申告は、ご契約のマーチャントIDごとに申告する必要があります。　 回答方法は、以下２つの方法をご選択のうえご回答いただくかたちでございます。 - ご契約のマーチャントIDごとに本フォームに回答する - Excelの一覧に全契約分の情報を記入して回答する 詳細表示