最終更新日: 2018-12-13
ここ最近何度も耳にする「カード情報非保持化」について簡単にわかりやすく解説していきたいと思います。
現在日本では、2020年のオリンピック・パラリンピック東京大会の開催に向けて、キャッシュレス決済の普及による決済の利便性・効率性の向上を図るため、クレジットカード取引におけるセキュリティ環境を国際水準へと整備することが求められています。これを受けて、2015年3月には経済産業省やクレジットカード会社など、クレジットカード取引に関する幅広い事業者・関係者が参画する「クレジット取引セキュリティ対策協議会」が発足し、2016年2月には同組織によりクレジットカード取引に関わる各主体の具体的な目標と取り組むべき事項等を取りまとめた「実行計画」が策定されました。
この「実行計画」は、「1.カード情報漏えい対策」、「2.偽造カードによる不正使用対策」、「3.ECにおける不正使用対策」の3項目からなり、各項目でカード加盟店の目標が定められております。このうちの「1.カード情報漏えい対策」では、カード加盟店であるEC事業者は、2018年3月までにカード情報が加盟店のサーバーを通過しない「非通過型決済」の利用によるカード情報非保持化、もしくは国際カードブランド5社によるクレジットカード業界のセキュリティ基準「PCI DSS」に準拠することが求められています。 (GMO-PG HPより)
わかるような気がするけどなんとなく難しい言葉が多くてなかなか読む気が起きない・・・
簡単に言うと、
「オリンピックにむけてキャッシュレスな世の中に変えていきたいから、各々がしっかりとセキュリティを強化してね」と政府から求められているということです。
カード情報の非保持化とは?
たびたび耳にする「カード情報非保持化」とはどういうことなのでしょうか。
自分の勉強も兼ねて記していきますね。
まず、EC事業者自身がカード番号やセキュリティコードなどのカード情報を参照できる状態をカード情報が通過している状態といいます。
EC事業者の方々は、カード情報を保持してはいけないので、自分たちがカード情報を見えないように自社サーバーにカード情報を通過させない決済方式を選択する必要があります。
そこで、おすすめの決済方式が『リンク式決済』です。
リンク式決済は、カード情報がEC事業者のサーバーを通過せずに、決済代行業者のサーバーに直接送られるので安全というメリットがあります。
つまり、事業者の方が情報を漏洩してしまうリスクを防止できます。
さらにシステム接続が簡単で開発費用が安く済むという利点もあります。
リンク式決済のデメリットとしては、EC事業者のサイトから決済代行業者の決済画面に突然遷移するためユーザーがびっくりしてカゴ落ちをするということがあります。
しかし、最近はリンク式決済でもシンプルで使いやすいデザインが採用されているので、従来のようなカゴ落ちは起こりにくくなったと思われます。
例えば、GMOイプシロンは2017年7/25~リンク式決済が改良されています。
http://www.epsilon.jp/news/20170719.html
カード情報を非保持化しないとどうなるのかを調べてみたところ、対策や管理が不十分であると判断されたEC事業者はクレジット取引セキュリティ対策協議会により、厳しい指導が入ったり、場合によってはサービス停止になるとのことです…。
今や星の数ほどあるネットショップのセキュリティをどのように協議会が調査するのかまではわかりませんでしたが、厳しい指導は受けたくないですよね・・・。
ということで、まずはご自身のショップの決済方式を把握することがセキュリティ強化の第一歩!
調べてみたけどよくわからないorそもそも調べ方がわからないという方は契約中の決済代行業者に問い合わせてみると良いと思います!
気付けばもう7月で時が流れる速さに震えているミジンコですが、みなさま夏バテと冷房の効きすぎに気をつけて頑張りましょう…!
REST APIとモバイルSDKで開発できるエンジニア向けの決済サービスなら
