- トップ
- サービス一覧
- PGマルチペイメントサービス
- セキュリティソリューション
- カード情報の漏えい対策について
カード情報の漏えい対策について
2016年2月23日に、クレジット取引セキュリティ対策協議会(※1)から、クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画」が発表されています。EC事業者はこの発表に伴い、特定の対策が必要になります。
(※1)クレジット取引に関わる幅広い事業者及び経済産業省が参画して2015年3月に設立
実行計画について
クレジット取引セキュリティ対策協議会(※1)が発表した、クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画」の3本柱とは下記のとおりです。
| 1.カード情報の漏えい対策 | 2.偽造カードの不正使用対策 | 3.ECにおける不正使用対策 |
|---|---|---|
| カード情報を盗らせない | 偽造カードを使わせない | ネットでなりすましをさせない |
|
|
|
上記のうちEC事業者に求められる「カード情報の漏えい対策」は下記のとおりです。
ネットショップで既にカード決済を利用されている加盟店様
カード情報の通過型決済を利用している場合
2018年3月まで非通過型決済への移行を推奨、またはPCIDSS(※2)への準拠が強く求められます。
システムログ等にカード情報を含む決済情報の有無を確認し、有りの場合は至急消去することが強く求められます。
カード情報の非通過型決済を利用している場合
対応は不要です。
ネットショップを始めるまたはネットショップへ新たにカード決済を導入する加盟店様
カード情報の通過型決済の利用を予定している場合
非推奨となります。利用する場合はPCIDSS(※2)への準拠が強く求められます。
また設定にてシステムログにカード情報を含む決済情報を残さないようにすることが強く求められます。
カード情報の非通過型決済の利用を予定している場合
推奨となります。
| (※1) | クレジット取引に関わる幅広い事業者及び経済産業省が参画して2015年3月に設立 |
| (※2) | Payment Card Industry Data Security Standardの略。国際カードブランド5社が共同で策定したグローバルセキュリティ基準 |
(ご参考)
| ・ | クレジットカード取引におけるセキュリティ対策の強化にむけて こちらをクリック |
| ・ | 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」 http://www.j-credit.or.jp/download/160223a2_news.pdf |
| ・ | 経済産業省 http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html |
加盟店様で必要な対応
原則、カード情報の「非保持化(※3)」
非通過型決済を利用するか、もしくはPCIDSSの準拠が必要になります。
(※3)非保持化とは、サーバにおいてカード情報を「保存」、「処理」、「通過」しないことをいいます。
| 【非通過型決済】※推奨 | 【通過型決済】 |
|---|---|
|
|
|
|
カード情報は加盟店様に送信されず、当社へ直接送信されます。
|
カード情報を通過もしくは保存する加盟店様はPCIDSSへの準拠が求められます。
|
当社では非保持化に対応したサービスをご提供しております。
まずは専属スタッフへお気軽にご相談ください。
まずは専属スタッフへお気軽にご相談ください。
セミナーについて
カードセキュリティセミナーは随時開催しています。
ご希望の方はこちらから開催日程をご確認ください。
- トップ
- サービス一覧
- PGマルチペイメントサービス
- セキュリティソリューション
- カード情報の漏えい対策について