クレジットカードの情報非保持化で情報漏えいを防ぐ!

クレジットカードの情報非保持化で情報漏えいを防ぐ!

[記事更新日]

Share on Facebook
Pocket

クレジットカードの情報非保持化で情報漏えいを防ぐ!

クレジットカードの情報非保持化で情報漏えいを防ぐ!

2016年2月23日、クレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を発表しました。東京オリンピックやインバウンド消費を見込んで、ハイレベルなセキュリティ機能を保持したクレジットカードの決済環境を整備する取り組みです。EC事業者はこの発表に伴い、特定の対策を講じることになります。
実行計画の概要とEC事業者に求められる対策の内容を解説します。

実行計画の3つのポイント

1. カード情報の漏えい対策
EC事業者にカード情報の「非保持化」と、保持している事業者はPCIDSS(国際カードブランド5社で策定したグローバルセキュリティ基準)に準拠することが求められます。

2. 偽造カードを使わせない
クレジットカード並びに決済端末の完全IC化を実現させます。

3. ECにおける不正使用対策
ネット上でのなりすまし、不正使用対策の導入。

EC事業者が行う対応

■ネットショップでカード決済を利用しているEC事業者の場合
・カード情報の通過型決済の利用ケース
2018年3月まで非通過型決済への移行を推奨します。これによってカードの情報非保持化を果たすものとなります。もしくはPCIDSSへ準拠することが必要です。
システムログ等でカード情報を含む決済情報があるかどうかを確認して、あるときは至急消去するように求められます。

・カード情報の非通過型決済の利用ケース
対応はありません。

■これからネットショップで新たにカード決済を導入するEC事業者の場合
カード情報の通過型決済の利用は非推奨です。もし利用する場合は上記のPCIDSSへの準拠が求められます。新たに導入する場合はカード情報の非通過型決済の利用を推奨します。

hEC事業者各自で不正使用対策を

不正使用対策はEC事業者自身でもしておきたいものです。

具体的には以下の点です。
■本人認証(3Dセキュア)
3Dセキュアとはカード情報と本人にしかわからないパスワードの入力をカード決済時にすることによって、なりすまし購入を防ぐ手立てのことです。本人確認の手段にもなります。こうした措置がなされることによって消費者に安全なサイトだという認識を持たせることができます。

■セキュリティコード
カード決済の際、カードの裏面にある署名欄に印字してある7桁の数字のうち右側の3~4桁を入力することでカードが真正であることを確認できるものです。

■属性・行動分析
過去の取引情報などに基づいてリスク評価で信用を図り不正取引を判定します。

■配送先情報
不正配送先情報が多数あるときは状況に応じて商品の配送を事前に停止するものです。

クレジットカードの情報非保持化で情報漏えいを防ぐ!

EC事業者にとってはカード決済を安全で、不安のないものにしていくことが事業拡大の要とも言えるのではないでしょうか。来たるべき高度情報化社会に備えて万全の対策をしておきたいものです。
決済サービス業者ではカード情報の非保持化に対応したサービスを提供しているところもあります。こうした業者の利用も心強いものになるのではないでしょうか。

ebookダウンロード
ebookダウンロード
PAGE TOP