2018年3月までに必要! クレジットカードのセキュリティ対策

2018年3月までに必要! クレジットカードのセキュリティ対策

[記事更新日]

Share on Facebook
Pocket

2018年3月までに必要! クレジットカードのセキュリティ対策

2018年3月までに必要! クレジットカードのセキュリティ対策

クレジットカードのカード情報を不正に入手されて不正使用被害が広がり、被害額は増加傾向にあります。そうしたなか2016年2月、クレジットカードのセキュリティ対策の採用指針が経済産業省からEC(インターネットショップサイト)事業者に発表されました。その結果、EC事業者は2018年3月までに「カード情報の非保持化」もしくは「PCI DSS(Payment Card Industry Data Security Standard)準拠」の対応を求められることになりました。多くのEC事業者はスムーズな移行という面で「PCI DSS準拠」より「カード情報の非保持化」への移行を取ることになるでしょう。
こうしたことへの対応法を解説します。

カード情報の非保持化

そもそもカード情報を保有しているがゆえに不正アクセスがなされ、カード情報が漏えいするという因果関係があります。こうした背景からカード情報を非保持化して漏えいするリスクをなくそうという発想が生まれ、カード情報の非保持化という対応に至りました。
カード情報の非保持化とは具体的にはカード情報がECサイトのサーバー上で保存・処理・通過がなされない状態のことを言います。
例えば購入者がECサイトで商品を購入する場合に、サイト上で氏名や住所、カード情報を入力することになります。
このとき「カード情報入力」がECサイトのサーバー上で行われなければ、カード情報の非保持化に対応していることになるのです。サーバー上で行われている場合はカード情報の非保持化を満たすカード決済システムを導入することになります。

「カード情報の非保持化」を目指すためのカード決済システム

カード情報非保持化のための好ましいカード決済システムは「JavaScript を使用した非通過型」、「リダイレクト(リンク)型」という2種類が推奨されています。

JavaScript を使用した非通過型

ECサイトで商品購入の際、入力されたカード番号をトークンという乱英数字の文字列に置き換えて決済を行います。トークンに置き換えられた文字で決済処理が行われるためカード情報そのものの非保持となるのです。

・メリット
このシステムは現状の決済システムに「モジュール/プロトコル型」を利用しているのであれば、そこにシステムを追加することで対応できるので費用が少なくて済みます。

・デメリット
新しくECサイトを開設、またはリニューアルするときなどは、システム開発に時間や新たなコストがかかります。手間をかけず迅速にECを始めたい事業者には負担になることもあるでしょう。

リダイレクト(リンク)型

カード情報入力をECサイトのサーバーとは別の決済代行事業者のサーバー上で行う決済システムです。

・メリット
決済画面のテンプレートを決済代行事業者で用意しているので、そのまま利用できるため設定が楽にできます。

・デメリット
商品購入時にカード情報入力に画面が移行する際、今までと違う作りの画面になり購入者が不信感を持ち入力をためらうことがうかがえます。形式上の行程が不自然に思われてしまうことがあるのです。

2018年3月までに必要! クレジットカードのセキュリティ対策

ここで紹介したように「カード情報の非保持化」への移行を2018年3月までにEC事業者は求められます。このため事業形態によってどのような形が好ましいか判断する必要があります。
購入者が安心して買い物ができてEC全体の信頼感を高めるためにも、セキュリティ対策は常に心がけておきたいところです。

ebookダウンロード
ebookダウンロード
PAGE TOP