またカード発行会社におけるリスクベース認証の精度向上に向け、取扱商材や不正発生状況などを踏まえ、カード会員のデバイス情報等の情報をより多くカード発行会社に提供できるよう、データ項目の設定といった体制を整えることもEC加盟店に求めている。 決済代行会社（Payment Service Provider、PSP）やカード会社（アクワイアラー）向けには、全EC加盟店の「EMV3-Dセキュア」（3Dセキュア2.0）導入推進に向けた働きかけを呼びかけている。「不正顕在化加盟店」に対する即時導入着手の働きかけのほか、優先順位として、 1. 「不正顕在化加盟店」ではないが不正が発生しているEC加盟店 2. 「高リスク商材取扱加盟店」 3. 上記以外の加盟店 の順に早期の導入着手を働きかけるよう求めるほか、新規にEC加盟店と契約する場合は、202年3月末までの「EMV3-Dセキュア」（3Dセキュア2.0）導入を説明した上での契約を求めている。 また、ガイドラインではEC加盟店におけるカード報保護対策と不正利用対策についても強化を要求している。 EC加盟店は基本的な考えとして「ECサイトの脆弱性対策」「ウイルス対策」「管理者権限の管理」「デバイス管理」など常にセキュリティ対策を講じ、カード情報の漏えいやアカウント情報の窃取を防ぐ必要があると改めて説明している。 2022年10月からは、EC加盟店が新規加盟店契約を行う際はガイドラインの付属文書である「セキュリティ・チェックリスト」記載の対策を実施し、その状況をアクワイアラーやPSPに申告、アクワイアラーやPSPはEC加盟店からの申告を受けた上で加盟店契約を締結することを要求。さらに、上記のセキュリティ対策の実施は、2025年4月から新規のみだけではなく全EC加盟店に対して求める。 アクワイアラーやPSPに対しては、「セキュリティ・チェックリスト」に記載されているセキュリティ対策を実施する必要性の周知を行うよう要求している。 ガイドラインでは今後の不正利用対策として点ではなく線の考え方が必要とし、「カード決済前」「カード決済時」「カード決済後」を考慮した場面ごとの対策導入の運用検討が必要であると説明。今回の改定で全EC加盟店への導入を求める「EMV3-Dセキュア」（3Dセキュア2.0）は「カード決済時」の不正利用対策にあたる。

今後は「決済前」と「決済後」の対策も検討していく（画像は公表資料から編集部がキャプチャ）

今後は「EMV3-Dセキュア」（3Dセキュア2.0）を対策の軸としながら、フィッシング被害を抑止する「カード決済前」の対策や商品の配送が伴う場合の「カード決済後」の対策も加えた詳細運用を今後検討していく。