2016年03月16日

カード情報非保持化へ、クレジットカード取引のセキュリティ対策強化への取り組み(経済産業省)

3月7日、江崎グリコが菓子・飲料などのECサイト「グリコネットショップ」が不正アクセス攻撃を受け、クレジットカード情報を含む個人情報が漏えいしたと発表しました。

流出対象期間となる2012年10月12日〜2016年2月3日の間に、「グリコネットショップ」を利用した顧客の情報、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限、カード名義)、届け先情報、家族情報が漏えいしたとしています。

ネット通販において、決済手段として最も利用されているのはクレジットカードです。
(株)ジェーシービー(JCB)が発表した「クレジットカードに関する調査 2015年度版」によると、クレジットカードを利用している業種は、「オンラインショッピング」が35.8%で3年連続トップとなっています。(クレジットカード枚数ベース)
また、クレジットカード保有者の5割以上が「オンラインショッピング」 の支払いでカードを利用しているという結果となっています。
クレジットカード利用先.png


一方、前述の江崎グリコの事件のように、不正アクセス等による加盟店からのカード情報漏えい事案や、消費者を狙った悪用者によるマルウェアやフィッシングでのカード情報の窃取による情報漏えい事案も多く発生しています。
この結果、窃取されたカード情報等を不正に使用したECでのなりすましによる被害が拡大している状況です。

そんな中、経済産業省などによる「クレジット取引セキュリティ対策協議会」(事務局:(一社)日本クレジット協会)は2月23日、クレジットカード取引における、セキュリティーの強化に向けた実行計画を取りまとめました。
ECでの不正利用対策には、加盟店、カード会社、PSP 及びその他セキュリティ事業者等の総合的な取組が重要とし、2018年までに多面的・重層的な不正使用対策を導入するとしています。

具体的には、加盟店に対して以下のような対策の導入を求めています。
・通販サイトにカード情報を保持しないための取り組みを推進する。
・カード情報を保持する事業者にはクレジットカードのセキュリティー基準である「PCI DSS」への準拠を求める。
・不正利用を防ぐために、加盟店は本人確認サービス「3Dセキュア」、セキュリティーコードの入力、過去の取引情報などに基づいた属性・行動分析による不正取引の判定、犯罪組織などの配送先情報をデータベース化することによる商品配送の防止など、さまざまな対策を行う。

本人認証については、消費者がパスワードを失念した場合に購入機会を逸する恐れや、支払い完了までの工程が長引くため購入率が落ちる懸念があり、通販企業にとっては厳しい要素もあります。
ただ、ひとたび不正アクセスによる情報漏えいが起きれば、その被害は甚大です。
安全安心なネット通販取引のために、クレジット取引セキュリティ対策に対して業界を挙げての取り組み、頑張ってほしいです!

◆弊社の通販サイト「グリコネットショップ」における
不正アクセスによるお客様情報流出に関するお知らせとお詫び(江崎グリコ株式会社 2016年3月7日)
 https://shop.glico.co.jp/index.html

◆クレジットカードに関する総合調査 2015年度版 調査結果レポート
(株式会社ジェーシービー 2016年2月22日)
 http://www.jcbcorporate.com/news/channelfile/file/20160222.pdf

◆クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました
 〜国際水準のクレジットカード決済環境の整備を進めます〜
 http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html


======================================
◆EC法律知識研修◆
最近の違反事例を交えた具体的な内容と法律解釈で、複数の法律が絡み合うネットショップ運営、広告表示・表現に関する法律知識を、トータルに解説します。
http://www.fides-cd.co.jp/category/pub03/
======================================

-------------------------------------------------------------
◆本ブログをメルマガでまとめ読み!
「ネットショップ おもてなし作法」として、本ブログの1週間分の
情報を、ダイジェストでお届けしています。(毎週金曜日配信)
 登録はこちら
------------------------------------------------------------

------------------------------------------------------------
fidesロゴ2.jpg  ネットショップの信頼性をカタチにします
  ECコミュニケーションデザイン フィデス
         http://www.fides-cd.co.jp

        *このサイトのご利用に際して
------------------------------------------------------------
posted by Fides at 13:14| Comment(4) | TrackBack(0) | 顧客サービス | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
クレジットカード、年間の不正利用被害は100億円超え、今後さらに増える見通し。
日本では、まだまだ、クレジットカードは不安、怖いと、持ちたく無い人が大半なわけで、キャッシュレス社会を実現するには、この、不正利用が無くならないと難しいでしょう。
昨年から経済産業省では、クレジットカード、セキュリティ対策協議会が設立され、2020年までにキャッシュレス社会を実現すべく、ネットの不正利用を抜本的に改善するため、3Dセキュアの本人確認の義務化を前提に、行動計画をまとめてます。
本人確認の責務は加盟店、3Dセキュアの導入を推進してほしいものです。
Posted by sophie at 2016年05月07日 23:06
sophieさん

『CS情報局』を運営しているフィデスです。
コメントありがとうございます。 ネットの不正利用被害改善のために、関係者の協力が不可欠ですね。
Posted by Fides at 2016年05月09日 17:09
昨日、経済産業省から正式発表ありましたねー!割賦販売法律改正、3Dセキュア義務化、2018年までに、あまり猶予期間ないですねー。
Posted by sophie at 2016年05月28日 10:10
sophieさん 『CS情報局』を運営しているフィデスです。
いつもコメントありがとうございます。
本当ですね。
加盟店側(ネットショップ)も規制対象となってくるので、対応にあたっての混乱が少なくなるよう、今後の議論に注目しています。

>sophieさん
>
>昨日、経済産業省から正式発表ありましたねー!割賦販売法律改正、3Dセキュア義務化、2018年までに、あまり猶予期間ないですねー。
Posted by Fides at 2016年05月28日 12:11
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/434992442
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック