TISは10月10日、クレジット業界のセキュリティ基準であるPCI DSSv4.0への対応を支援する「PCI DSS対応認証スキャンサービス」の提供を開始すると発表した。同サービスは、ペイメント業界のお客向けに、2025年4月以降必須となる認証スキャンの導入を支援するもの。従来は行わなかった対象サーバへのログインを行い、サーバ内部からスキャンを実施し潜在的なリスクを可視化する。これにより、他システムと連携していないソフトウェアの脆弱性など、深く内部にある脅威が検出できるという。同社は2026年までに100社以上にサービスを展開する計画としている。サービスの価格は対象IP数に応じて従量課金となり、詳細は公式ウェブサイトで確認できる。

一般社団法人日本クレジット協会は3月5日、カード情報保護対策の対象事業者拡充に伴う「クレジットカード・セキュリティガイドライン」の改定内容の追記について公表した。同協会が事務局を務めるクレジット取引セキュリティ対策協議会が、2020年12月28日に、割賦販売法の改正に伴うクレジットカード番号等取扱業者の拡充に伴い、同法に基づき当該業者が講ずべき「必要かつ適切な措置」の実務上の指針となるセキュリティ対策について、新型決済対応ワーキンググループのとりまとめ内容を公表。その後、同ワーキンググループでは、引き続き対象事業者の実務実態に即したセキュリティ対策について検討を行い、この度、「決済代行業者等」に定義される割賦版売法35条の16第1項第4号に該当する事業者のうち、カード情報に関る業務を全て外部に委託するなどして、自社で保有する機器・ネットワークにおいて「カード情報」を「保存」「処理」「通過」しない、いわゆる非保持化を実現している事業者について、セキュリティ対策の考え方をとりまとめた。

経済産業省は3月3日、「割賦販売法の一部を改正する法律案」が閣議決定されたと発表した。同法案は第201回通常国会に提出される。法律改正の趣旨は、少額（極度額10万円以下）の分割後払いサービスの提供事業者について、登録制度を創設するというもの。登録要件としては、純資産要件（（資産－負債）≧資本金等×90/100をグループ又は5年以内に達成等）や適切な限度額審査に関する要件を定めている。

日本クレジットカード協会（JCCA）は2月28日、クレジットカードのEC加盟店向けに、クレジットカード情報ならびに個人情報の漏えいの未然防止に向けた簡易診断ツールを作成したと発表した。同ツールは「クイズ方式」となっており、クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店でとるべき対策を理解できる。

ベリトランスは4月1日、特許庁が2019年4月1日より開始する、特許料等手数料のクレジットカード納付制度に対しクレジットカード決済サービスを提供すると発表した。同社のクレジットカード決済サービスは、申し込まれたクレジットカードの有効性確認に加え、納付者に割り振られた固定IDとクレジットカード情報を紐付けることで、2回目以降の納付ではクレジットカード情報の入力が不要となる「会員ID決済機能」や、登録されたクレジットカードのカード番号や有効期限の有効性を確認し自動更新する「洗い替え機能」など、申請者にとって効率的で便利な納付方法を実現。

リンクは8月3日、カード情報非保持化サービス「 Pay TG 」の接続先としてオリエントコーポレーション、SMBC GMO PAYMENT、及び、りそなグループのりそな銀行、埼玉りそな銀行、近畿大阪銀行、りそな決済サービスが提供するカード決済サービスとのシステム連携を同日より開始したことを発表した。これにより、6社の決済サービスを利用している加盟店は、決済代行事業者を変更せずに「 Pay TG 」が導入可能となる。

トランザクション・メディア・ネットワークスは4月13日、PCI SSCが定める国際的な情報セキュリティ基準である「PCI P2PE ソリューション」のプロバイダ認定を取得したことを発表した。TMNは、PCI DSS準拠のクレジットセンタを運用し、2018年3月よりクレジットカード決済サービスを開始しているが、今回のPCI P2PEの認定取得により、クレジットカード決済サービスにおいて、より高度なセキュリティを実現できることが認められた。