ECサイト運営者は要チェック！クレジットカードのセキュリティ対策について

2016年12月に割賦販売法が一部改正され、EC事業者はクレジットカード情報の適切な管理が義務付けられたことをご存知でしょうか。 感覚的に考えると当たり前のように感じますが、日本のセキュリティ意識は決して高いものではないので東京オリンピックまでに何とか引き上げようという動きが顕著にみられます。

2018年3月末までに対応が求められている内容

経産省の「クレジットカード取引におけるセキュリティ対策強化に向けた実行計画」により、 ECサイト運営者は2018年3月末までに、「非保持・非通過」及び、「不正使用対策」対応が求められております。

経産省参考ページ

非保持・非通過とは

非保持・非通過とは運営者が保有する機器・ネットワークにおいてカード情報を保存したり処理したり通過しないことを指します。 現在使用している形式がどのようなものなのか、利用しているペイメントサービスに確認を取ることをお勧めします。 一般的に多いのが非保持・通過というパターンとなります。 その場合も設定変更や有料オプションなどで非通過に変更できるサービスが多いので確認してみてください。

不正使用対策について

こちらはカード裏面のセキュリティコードの入力や本人認証のためにカード会社のページに遷移してパスワードを求める3Dセキュアなどが一般的な対策となります。 こちらも利用しているペイメントサービスにどのような選択肢があるのか確認を取ることをお勧めします。