クレジットカード情報の非保持化について

あと5ヶ月!もう対応済みですか?

クレジットカード情報がインターネットショッピングサイト等(以下、ECサイト)から流出し、不正使用される事件が増えています。そうした中、経済産業省から2018年3月までに「カード情報の非保持化」もしくは「PCI DSS(Payment Card Industry Data Security Standard)準拠」の対応を行うように発表がありました。

クレジットカード情報の非保持化について

さて、カード情報の非保持化とは何でしょうか(※「PCI DSS準拠」は次回以降に解説します)。そもそもECサイトでは、クレジットカード情報(番号その他)を保持しなくても、カード決済が出来ます。そもそも、ECサイトにおいてクレジットカード情報を保持したとしてもあまり意味はありません。決済等が可能な会社は限られているためです(店舗でクレジットカードを読み取る機械があっても、その店舗で使えるかどうかの判断をしているわけではないのと同様、ECサイトでクレジットカードを使用した場合も他社の決済サービスと通信していることがほとんどです)。そのため、ECサイトでクレジットカード情報を保持することはハイリスクローリターンであることが分かります。

具体的な対策

まず、クレジットカード情報保有してないよね?って管理者に確認してみて下さい。ちなみに、誰でも分かる「リダイレクト型(クレジットカード決済を進める際に明らかにデザインが違う外部サイトに飛んで、そこで情報を入力する)」を使用されている場合、クレジットカード情報は保持しようがないので大丈夫です。明らかに保持しているケースとしては、会員画面に「XXXX-XXXX-XXXX-XXXX」みたいなクレジットカード番号が表示されるケースですね。そのあたりを確認して、自社のECサイトがクレジットカード情報を保持しているか確認してみて下さい。

クレジットカード情報を保持していた場合

2018年3月までの対策が必要!ということで、かなり急なスケジュールになります。ECサイトが外注で制作会社との関係が良好な場合、なるべく早く制作依頼をしましょう。急遽自社内で対応をする場合や、制作会社とは別の会社に頼まなければならない場合は、前述のリダイレクト型がおすすめです。比較的簡単に導入することが出来ます。

宣伝

弊社でも対応可能ですので、お気軽にご連絡ください。
お問い合わせはお問い合わせフォームからお願いします。

About the Author

澤田純平

1988年1月30日生まれ、東京理科大学中退。株式会社SYN(この会社)の代表取締役社長。東京青年会議所(東京JC)所属。新しい企画や未知の事業を体験することが趣味。とりあえずやってみる。