EC ROCKET|役立つECニュースや、売上アップの秘訣をご紹介!

タグ: セキュリティ

  • コロナ禍で頻発する不正決済/チャージバック 被害を最小限にするためにできる対策とは?

    コロナ禍で頻発する不正決済/チャージバック 被害を最小限にするためにできる対策とは?

     コロナ禍をきっかけにネットショップを始めた方も多いのではないでしょうか。
    しかし、最近、そういったショップを狙って、外国からの不正決済の事例が発生してきています。不正決済により、ネットショップ側は金銭面で負担を強いられることがあります。今回は被害を最小限にするためにできることをご紹介いたします。

    1.NHKでも取り上げられた、不正決済の実態

     2021年10月22日、NHKでネットショップでのクレジットカード不正決済に関する報道がされました。

     クレジットカード不正決済 個人情報悪用の実態を追う(NHK NEWS WEB)
     https://www3.nhk.or.jp/news/special/sci_cul/2021/10/special/story_1022/

     この報道によると、「不正に利用されるカード番号やパスワードなどの日本人の個人情報が、中国のSNS上のブラックマーケットで大規模にやりとりされていることがわかった。」とのことです。報道の中で取材に応じているネットショップでは、不正決済が行われてしまった後、カード会社から商品の売上代金の返金を求められています。商品は既に発送済みであるにも関わらず、です。
    これは「チャージバック」という仕組みによるものです。


     例えば、クレジットカードで不正決済が行われた場合、クレジットカード会社が保険等で売上代金を補填していると思っている人も多いかもしれません。実は商品やサービスを販売しているショップ側が、チャージバックの場合は負担することになります。

    2.チャージバックとは?

     「チャージバック」という言葉を始めて目にする方もいるかもしれません。
    チャージバックとは、クレジットカード会員が不正利用等の理由により利用代金の決済に同意しない場合に、クレジットカード会社がネットショップなどの店舗に対して支払いを拒絶することを言います。

    どのような時にチャージバックが発生するかというと、不正決済以外にもいくつかのケースがあります。例えば、以下のように不正決済以外にも何らかの理由で発生する可能性があります。

     不正決済の場合、商品発送やサービス提供を完了した後になってチャージバックが発生することも多く、その場合、その商品やサービスの売上代金は振り込まれません。また、すでに売上代金を受領していた場合には、返金していただく必要があります。

     チャージバックの流れについて(GMOイプシロン株式会社)
     https://www.epsilon.jp/service/option/chargeback5.html

     先述のNHKの取材に応じていたネットショップの被害額は、3件で60万円にものぼったということです。
    60万円分の商品はすでに発送して手元にないのに、その分の代金60万円は振り込まれません。

    3.被害を最小限にするために

     チャージバック自体を未然に防ぐことは、なかなかネットショップ自身では難しいですが、被害を最小限にすることはできます。
    以下、2つの対策をご紹介いたしますので、ぜひ参考にしてください。

    ①商品発送前に購入者情報に違和感がないか確認する
     感覚に頼った対策になってしまいますが、商品発送前に購入者情報を確認するということで、未然に気づけることもあります。悪意ある購入者は、不正に入手したクレジットカード情報を使って商品購入をするのですが、この時、入力された名前やメールアドレス、住所などに違和感がある場合があります。
    これは悪意ある購入者が海外の方で、機械的に入力していったことで日本人からすると変に感じることがあるためです。

    ②チャージバック保証サービスを契約する
     様々な対策をしても、チャージバックを完全には防ぐことはできないのが現状です。そこで、①の対策に加えて、チャージバック保証サービスをご紹介します。
     チャージバック保証サービスはチャージバックが発生した際に、保証会社がチャージバックの請求額を負担してくれる仕組みです。チャージバックは高額になることも多いため、契約しておくと安心です。
    以下に、GMOイプシロン株式会社で提供しているサービス詳細を記載いたします。

    ▼チャージバック保証サービス
    月額費用:3,000円
    最大保証金額:1,000,000円
    ※3Dセキュア認証支援サービス未導入の場合は、300,000円
    チャージバック保証サービス詳細(GMOイプシロン株式会社)
    https://www.epsilon.jp/service/option/chargeback_guaranteed.html

    4.おわりに

     不正決済を完全に防ぐことは難しいですが、被害を最小限にする対策は自身で取ることができます。
     チャージバック保証サービスなどを検討することでチャージバックが起きた際の被害を最小限にすることができるかもしれません。しかしながら、まずは、商品の発送前に不審な点がないかを確認し、場合によっては商品の発送処理を一度取りやめることで未然に防げる場合があります。
     大切な商品と売上金を守るために、できることはやっておきましょう。

    自分にあった決済がわかる!
    決済サービス解説資料DL

  • 【気をつけよう!】情報漏えい&セキュリティ被害を知り対策に努めよう!

    【気をつけよう!】情報漏えい&セキュリティ被害を知り対策に努めよう!

    キャッシュレス決済やオンライン上での売買が浸透する中で不正アクセスや個人情報漏えい問題も日々増加しており、今ではネットショップ運営者様においてセキュリティ対策は欠かすことができないポイントの1つです。
    今回は昨今発生している情報漏えいの被害や主な手口、防ぐために最低限必要なことをご紹介します。

    1.情報漏えい被害の実態
    2.最近のECサイトの改ざん手口とは
    └第三者による不正アクセス
    └脆弱性をついた不正アクセス
    3.セキュリティ事故を防ぐために
    4.まとめ

    1.情報漏えい被害の実態

    まず、「情報漏えい」とは自社で保有している様々な情報が、何者かの手によって外部に流出してしまう事をさします。ネットショップを運営する運営者様は仕入先の取引情報のみならず購入者様(ユーザー)のクレジットカード情報等あらゆる個人情報を取得しているため、その情報が悪用され情報漏えいが発生した際の被害は計り知れないものかと思います。

    JNSA(特定非営利活動法人日本ネットワークセキュリティ協会)の「2018年 情報セキュリティインシデントに関する調査報告書報告書」によると2018年の個人情報漏えいインシデントの件数は443件で、2017年(386件)から増加しており、漏えい人数は561万3,797人で2017年(519万8,142人)から微増と報告されています。その中でも不正アクセス件数は、前年と比較し3%近く増加しているようです。

    直近では、東京商工リサーチも調査結果を発表しており2019年個人情報の漏えい・紛失事故を公表したのは66社、事故件数は86件、漏えいした個人情報は903万1,734人の結果でした。中でもやはり個人情報漏えい件数が1万件以上のものはウイルス感染や不正アクセスによるものが多く、群を抜いて際立っていたようです。

    これらのようにオンライン上における不正アクセスは1件発生しただけで膨大な情報が流出してしまうケースが多く被害も大きいため、運営者様で不正アクセスあわないよう気をつけることが必要です

    2.最近のECサイトの改ざん手口とは

    不正アクセスといっても手法は様々あり、日々手口も巧妙になってきているといわれています。

    ■第三者による不正アクセス
    アクセス権限を持っていない第三者がネットショップやその管理下にあるサーバーに進入し、そこに蓄積されているデータを抜き取ること。目的のサーバーやシステムに侵入するためにサイバー攻撃を仕掛け、該当のシステム内の情報を書き換えたり、個人情報や機密情報を窃取したり、改ざんされる等の事例があります。 大抵のユーザーは複数サイトで同一IDとパスワードの組み合わせを使いまわしているという習慣を逆手に取り、IDやパスワードの組み合わせを用意し連続的に攻撃を仕掛けログインするような手口も横行しています。

    ■脆弱性をついた不正アクセス
    WEBサイトやパソコン上のソフトウェア、OSにおいて不具合やプログラムの欠陥が見つかり、セキュリティ更新プログラムが公開される前や対処前の脆弱性を狙って攻撃を仕掛けられる種類の不正アクセスのことです。

    最近ではEC-CUBEの一部の脆弱性を狙い、ネットショップ上でユーザーが商品購入を進めると、偽造された決済画面に遷移しその画面上でユーザー自身がクレジットカード情報を入力し決済手続きを完了させようとすると偽造されたエラー画面が表示され、その後再度決済手続きを求められるような手口も発生しています。

    これらの不正被害発生の原因には、プログラムインストール時の不備や過去発表された脆弱性対応に対して、運営者様側でプログラムの更新作業が実施されていない隙をつかれて攻撃されるケースが多く発生しているようです。

    ▼EC-CUBEの注意喚起
    https://www.ec-cube.net/news/detail.php?news_id=348
    https://www.ipa.go.jp/security/announce/alert20191225.html

    残念ながら、完璧なセキュリティ環境を整える事は難しくインターネット上に脆弱性はつきものです。だからこそ脆弱性が発表された後の対応やそのような情報を検知するアンテナを高く持っていただくことが運営者様のネットショップを安全に守ることに繋がります。

    3.セキュリティ事故を防ぐために

    セキュリティ事故を起こさないためにも今運営しているサイトが十分未然に防ぐ対策が施されているのかどうか今一度確認してみましょう。最低限必要な対策は以下の通りです。

    ・サイト上にSSL暗号化通信を導入する
    ※過去にこのブログで紹介したものがありますのでそちらも参考にしてみてください。(SSLサーバ証明書って何?
    ・パスワード設定は複雑なものを設定する
    ・OSやブラウザは最新の状態にアップデートする

    一見、よく目にするワードかと思いますが、身近すぎて対応し忘れてしまうような項目もあるかと思います。しかしながらいつあなたのショップが被害にあうかもわかりませんので定期的に上記3点については見直しを図ってみましょう。

    カラーミーショップやMakeShopなどのASP(Application Service Provider)のショッピングカート機能を利用している場合、その企業側がアップグレードをするケースが大半ですが、EC-CUBEのようなオープンソースのツールを利用して自由度の高いサイトを構築しているお客様においては、ソフトウェアの更新プログラムをこまめに確認し対応することを心がけましょう。

    また、サイト制作会社等にサイト構築をお願いしている場合は、定期的に状況を確認してもらうことも検討するのも継続して高いセキュリティを保つ事に繋がると思います。

    4.まとめ

    日々身の回りの生活が便利になる一方で、それを悪用して情報を取得しようとする事例も日々変化しており手口は様々です。そんな中でも購入者様(ユーザー)に安心して買い物を楽しんでもらうために、セキュリティ意識を高く持ち対策につとめていきましょう。

    自分にあった決済がわかる!
    決済サービス解説資料DL
  • 「実行計画2019」セキュリティに関する自己宣言をしましょう!

    「実行計画2019」セキュリティに関する自己宣言をしましょう!

    世間のセキュリティへの関心が高まる中、2019年3月4日に「クレジット取引セキュリティ対策協議会」が開催され、安全・安心なクレジットカードの利用環境の整備を進めるためのセキュリティ対策やその取組事項を取りまとめた「実行計画2019」が発表されました。

    「クレジット取引セキュリティ対策協議会」とは、クレジット取引に関わる幅広い事業者及び行政が参画して2015年3月に設立されたもので、2020年に向けて「国際水準のセキュリティ環境」を整備することを目指して「実行計画」を策定しています。そして、策定された実行計画は実務上の指針として位置づけられています。

    1.「実行計画2019」とは?
    2.消費者向け周知活動の推奨
    3.まとめ

    1.「実行計画2019」とは?

    今回発表された「実行計画2019」とは、2020年に向け、安全・安心なクレジットカードの利用環境の整備を進めるため、カード会社、加盟店等関係各主体におけるセキュリティ対策やその取組事項を取りまとめた「実行計画」を改訂したものです。

    ※クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました (METI/経済産業省)
    https://www.meti.go.jp/press/2018/03/20190304004/20190304004.html

    「実行計画」で挙げられている措置を講じている場合、法令上の基準を満たしていると認められます。 そのため、クレジットカード決済の導入をしているネットショップ様は、「実行計画」を指針とした取組を進めていく必要があります。

    「実行計画2019」の概要やポイントは、経済産業省のホームページにて資料が公開されていますので、ぜひ改定ポイントだけでもご覧ください。

    PCI DSS準拠済みの決済代行会社をご利用のネットショップ様においては、カード情報の非通過型システムの導入済みとなりますので、「実行計画」に沿ったセキュリティ対策を講じているということになります。
    GMOイプシロン株式会社が提供するイプシロン決済サービスはPCI DSS準拠しています。

    自分にあった決済がわかる!
    決済サービス解説資料DL

    さらにもし、「本人認証(3Dセキュア)」や「券面認証(セキュリティコード)」「不正検知システム」を導入されていれば、より対策を講じているということになります。

    2.消費者向け周知活動の推奨

    改定ポイントの中でも特に、ネットショップ様に対してセキュリティ対策の「見える化」をするように、との指針があります。

    (具体的な方策)
    • EC加盟店等が、実行計画で求められるクレジットカードの情報保護対策及び不正利用対策を講じている場合には、自社ECサイトにおいて、実行計画に取組んでいることを表示(自己宣言)する。

    概要版資料P.37

    ぜひネットショップのサイト上に、セキュリティ対策に取組んでいるという自己宣言をし、消費者に対してクレジットカードの安全さをアピールしましょう!

    3.まとめ

    2020年の東京オリンピック開催に向けて、政府もキャッシュレス化を推進しており、その中でクレジットカード決済のセキュリティについてもどんどん指針が更新されていきます。
    指針に沿って対応すれば、消費者に対してもアピールとなりますので、ぜひ取組んでいきましょう。

    自分にあった決済がわかる!
    決済サービス解説資料DL

    ークレジットカード取引におけるセキュリティ対策の「見える化」に関するお知らせー
    https://www.epsilon.jp/news/20200706.html

  • 知らぬ間にあなたのネットショップも!?「決済エラー詐欺」に注意しましょう!

    知らぬ間にあなたのネットショップも!?「決済エラー詐欺」に注意しましょう!

    少し前になりますが、2019年2月18日にTBS系列の情報番組『ビビット』で、新たな手口のネット詐欺である「決済エラー詐欺」について放送され、話題になりました。
    また、2019年12月2日にはNHKのニュースでも取り上げられ、サイバーセキュリティー団体が注意を呼びかけています。

    ショッピングサイト決済時だけ偽画面 クレジット情報を盗む
    サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。(2019年12月2日)

    引用:ショッピングサイト決済時だけ偽画面 クレジット情報を盗む | NHKニュース

    詐欺の手口は日々巧妙になっており、知らぬ間にあなたのネットショップでも「決済エラー詐欺」を仕掛けられてしまうかもしれません。
    「決済エラー詐欺」について知り、あなたのネットショップと購入者様を詐欺から守りましょう!

    1.「決済エラー詐欺」とは?
    2.「決済エラー詐欺」に気づくには?
    3.ネットショップを安全に保つために心がけること
    4.まとめ

    1.「決済エラー詐欺」とは?

    「決済エラー詐欺」とは、本物のネットショップの購入動線中に偽の情報入力画面への遷移が仕込まれ、入力を終えるとエラー画面の表示後に本物の情報入力画面に戻る巧妙な手口で、クレジットカード情報を盗まれてしまう新たなネット詐欺です。

    本物のネットショップ
    商品をカートに入れる。

    偽のネットショップ
    クレジットカード情報などを入力する。

    偽のネットショップ
    「入力にエラーがありました。再度、情報入力をお願いいたします。」

    本物のネットショップ
    再度、クレジットカード情報を入力する。

    本物のネットショップ
    商品の購入が完了する。

    今までのネット詐欺では、入り口である最初のネットショップ自体が偽物で、クレジットカード情報が盗まれた後に商品も届かなかったため、偽のネットショップにアクセスさえしなければ被害を防ぐことは可能で、もし被害にあってしまっても商品が届かないことで不正利用に早めに気づくことができました。
    しかし、「決済エラー詐欺」では、入り口のネットショップは本物で、通常通り注文した商品も届くため、購入者様もネットショップ側もクレジットカード情報が盗まれたことに気づきにくい特徴があります。

    2.「決済エラー詐欺」に気づくには?

    あなたのネットショップに「決済エラー詐欺」が仕掛けられていないかを自分自身で確認する方法は、今のところありません。「決済エラー詐欺」の被害にあった購入者様からの問い合わせを受け調査をして、初めて発覚します。
    さらに難しいことに、購入者様が「決済エラー詐欺」に気づくには、その購入者様が普段からクレジットカード利用明細書を詳細に確認し、見に覚えのない支払があることに気づき、かつ、クレジットカード番号を盗まれたと思われるネットショップを特定できる必要があります。
    購入者様も事前に対策する術は現状なく、商品購入中にエラー画面が出た場合はクレジットカード利用明細書を詳細に確認し、不審な支払があればすぐにクレジットカード会社に連絡するのみとなります。

    3.ネットショップを安全に保つために心がけること

    「決済エラー詐欺」を防ぐためには、あらかじめネットショップのセキュリティレベルを上げて、サイトの改ざんを防ぐことが肝心です。

    ネットショップのWebサーバの設定不備により、本来はインターネットに公開すべきではないディレクトリが公開状況となりその情報から不正アクセスやサイトの改ざんにつながっていることが多いようです。
    早急にサーバの設定やディレクトリの公開状況などの確認をしましょう。

    また、ネットショップのコンテンツ管理者のログイン画面がデフォルト設定のままの場合、第三者にログイン画面の表示先「/○○○○○」が知られているため、不正取得されたログイン情報を利用して不正アクセスが行われやすくなっています。
    ログイン画面にアクセス可能なIPアドレスを制限したり、アカウントロック機能を有効にしたり等、アクセス制限をかけるようにしましょう。

    とても重要なことですので、サイト制作会社に委託していて詳細が分からない場合でも、分からないことを放置せずに委託先に確認してもらうようお願いをしましょう。

    4.まとめ

    残念なことに、ネット詐欺の手口は日々新しくなっています。
    自分のネットショップでネット詐欺の被害を発生させないために、最近の傾向等を踏まえ、自社システムの定期的な点検を行い、この点検結果に基づき、必要あれば追加的な対策を導入するなどの適切な対応をとることが大変重要です。

    特にオープンソースのショッピングカート機能を利用している方は、安心してネットショップの運営をするためにセキュリティに関する意識を高く持ち、しっかり対策をしましょう!

    自分にあった決済がわかる!
    決済サービス解説資料DL

    あわせてご確認ください

    注意情報|一般財団法人日本サイバー犯罪対策センター https://www.jc3.or.jp/topics/credit_card.html

    おすすめ記事

    withコロナ時代の到来!?WEBサイトやネットショップ(EC)を検討しよう。
  • 【常時SSL化をしよう】あなたのサイトは大丈夫?アドレスバーに赤い警告表示はでていませんか?

    【常時SSL化をしよう】あなたのサイトは大丈夫?アドレスバーに赤い警告表示はでていませんか?

    ブラウザ国内トップシェアのGoogle Chromeがアップデートにより、HTTPページでデータを入力した場合にアドレスバーに「保護されていない通信」が赤く警告表示されるようになりました。
    あなたのサイトで、このような赤い警告表示はでていませんか?赤い警告表示

    アドレスバーに出るマークは3種類あり、それぞれ通信の保護状況について表しています。

    サイトの接続が安全かどうかを確認する - Google Chrome ヘルプサイトの接続が安全かどうかを確認する – Google Chrome ヘルプ

    アドレスバーに「保護されていない通信」といった警告が表示されていると、サイト訪問者に不信感を与えてしまい、サイトから離脱してしまう要因になってしまいます。
    この警告を出さないためには、「常時SSL」といって、すべてのページを「HTTPS」表示にする必要があります。
    では、「HTTPS」表示にするためにはどうすればよいのでしょうか?

    1.「HTTPS」とは?
    2.あなたのサイトは大丈夫?
    3.SSL証明書はどこで手に入れる?

    1.「HTTPS」とは?

    HTTPS」とは、HyperText Transfer Protocol Secureの略です。
    HTTP」との違いは最後の「Secure」があるかないかです。SSL証明書を利用することで通信データが暗号化され、第三者から守られると「HTTPS」になります。
    つまり、暗号化されていない通常のHTTP通信ではデータを第三者に盗み見られてしまう可能性を防げない、ということです。

    2.あなたのサイトは大丈夫?

    まずは、Google Chromeであなたのネットショップやコーポレートサイトなどを開いてみましょう。
    HTTPS通信なら、ブラウザのアドレスバーで鍵マークが表示され「https://」で始まります。HTTP通信のままなら、鍵マークはなく「http://」で始まります。

    さて、アドレスバーに鍵マークはついていますか?
    保護されていない通信」という赤い警告表示はされていませんか?

    サイトの接続が安全かどうかを確認する - Google Chrome ヘルプサイトの接続が安全かどうかを確認する – Google Chrome ヘルプ

    もし鍵マークがついていなかった場合、サーバにSSL証明書をインストールすることでHTTPS通信にすることができます。
    インストール方法がわからない、という方は、サイト制作会社などに相談してみてください。

    ちなみに、サイトの常時SSL化はしていてもサイト内の画像などのURLがhttpのままだと、混合コンテンツと判断されてサイトが正しく表示されなくなる可能性もあるため、ソースコードなども含めて確認しましょう。

    3.SSL証明書はどこで手に入れる?

    GMOイプシロンでは業界シェア&純増数No.1の「グローバルサインSSLサーバ証明書」を【最大45%オフ】で購入できる特別なクーポンを販売しています。

    新規、更新、乗換のいずれの場合でも特別価格にて購入することができます。
    新規のサイト構築はもちろん、証明書の更新の際にも是非、クーポンの購入をご検討ください。
    SSLサーバ証明書(クーポン)のご購入はこちら

    併せてこちらの記事もお読みください。

    SSLサーバ証明書って何?安心して買い物できるネットショップを目指せ!

    自分にあった決済がわかる!
    決済サービス解説資料DL
  • トークン決済で最新のセキュリティ対策を!

    トークン決済で最新のセキュリティ対策を!

    ネットショップを運営していると、セキュリティの問題は避けては通れません。
    売る側も買う側も便利なネットショップですが、お客様の個人情報を取り扱う機会があるので、不正なアクセスにあった後に「知らなかった」では済まされません。セキュリティ対策は万全にしておきましょう!

     

    今までセキュリティ対策について様々な対策をご紹介してきました。
     不正利用・チャージバック・・・ネットショップにひそむ危険を回避するには!?
     SSLサーバ証明書って何?安心して買い物できるネットショップを目指せ!
    今回は、最新のセキュリティ対策として「トークン決済」をご紹介します。

    1.トークン決済とは

    「トークン決済」と聞いて、今までの決済とは異なる新しい決済手段なのかな、と思われた方もいるのではないでしょうか。
    かくいう私も少し前までは、ビットコインのような新しい「トークン」という通貨を使って決済するシステムなのかと思っていました。
    しかし、トークン決済について調べてみると、私の認識が全く間違っていました。

    ▼ トークン決済(JavaScript使用の非通過型決済)とは

    購入者が入力するクレジットカード番号を、別の文字列(トークン)に置き換えて通信を行い、お支払いを完了させる、情報漏えいリスクを軽減できるセキュリティサービスです。
    加盟店様はトークン決済をご利用いただくことで、クレジットカード番号に触れることなく決済処理が可能となります。

    https://www.gmo-pg.com/service/mulpay/security/token/
    ※GMOペイメントゲートウェイHPより

    仕組みとしては、クレジットカード番号をトークンという別の文字列に置き換えて通信するもの。つまり購入者からすると、トークン決済はクレジットカード決済と同じともいえます。
    しかしネットショップからすると、通常のクレジットカード決済とは異なります。
    仮に途中で悪意のある第三者に情報を抜き取られたとしても、それだけでは意味のない文字列です。そのため、セキュリティ的にとても安全な決済手段といえます。

    文章だけですと分かりにくいかと思いますが、図解するとこのようなイメージです。

    あなたのネットショップでのクレジットカードの不正利用による被害を防ぐためにも、クレジットカード決済を導入されているネットショップ様であれば、トークン決済に対応することはメリットしかないと言えます。

    2.経済産業省の指針

    「2018年3月までにカード情報の非保持化またはPCIDSS準拠をすること」について

    ご存知の方もいらっしゃるかと思いますが、経済産業省から「2018年3月までにカード情報の非保持化またはPCIDSS準拠をすること」といった指針が出ています。

    “クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省)”
    http://www.meti.go.jp/press/2015/02/20160223005/20160223005.html

    PCIDSSとは、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティの基準です。
    国際カードブランドであるVisa、MasterCard、American Express、Discover、JCB、の5ブランドが共同で設立した組織であるPCI SSCによって運営、管理されています。
    近年巧妙かつ多様化しているサイバー攻撃に対応するためにカードブランド5社で共通のセキュリティ基準を設け、2020年の東京オリンピックに向けてこの基準(PCIDSS)に準拠することが求められています。
    PCIDSSの認証を得るためには、多数の要件を満たした状態で審査を受けなければなりません。
    また、PCIDSSの認証を取得するまでにかかる費用は数千万円~といわれており、なかなか個社で対応するにはハードルが高いのが現状です。

    一方トークン決済は「カード情報の非保持化」を実現するシステムです。
    PCIDSSの認証を取得しなくても、トークン決済を利用すればカード情報の非保持化が実現でき、経済産業省の指針に沿うことができます。

    もし今あなたのネットショップがカード情報を通過または保持するシステムであるならば早急にトークン決済にしたほうがよいかと思います。

    3.まとめ

    いくつかの決済代行会社ではトークン決済の提供をしており、難しいシステム構築をせずに高セキュリティのネットショップ環境を築くことができます。
    GMOイプシロンでもトークン決済に対応しています。(ご検討中の方はこちら)
    セキュリティ対策がしっかりしているネットショップは、運営者はもちろん購入者も安心することができます。
    後回しにせず、やろうと思ったときにぜひ対策を講じましょう。

    自分にあった決済がわかる!
    決済サービス解説資料DL
  • 「ここで購入したい!」と思うサイトの特徴3つ

    「ここで購入したい!」と思うサイトの特徴3つ

    購入者の目を引くオンラインショップのポイントとは??

    ネット産業に参入すべくネットショップを構築しオープンしたけれど、「なかなか売上があがらない・・・」または「サイト構築中だけどオープン後、本当に売上があがるのかな…?」と不安に感じた事はありますか??
    これらの疑問は、ネットショップを運営する上で、誰しもが考えた事がある不安だと思います。
    今回は、そんな不安を感じた時の対処法として、構築したサイトが「そもそも売れるショップとしての準備が整っているかどうか」という観点からサイトを見直してみましょう!

    ◆購入者が「購入したい」と思うサイトの条件とは??


    上記3つの観点を元に、構築したネットショップを見直しましょう!

    ①信頼出来るサイトか

    直接足を運び、実際の商品を手に取ったうえで購入する実店舗とは異なり、ネットショップにおいてはサイト上の商品や業情報を元に非対面で購入手続きを進める仕組みとなるため、ショップであるサービス提供者が誰なのか、悪質なサイトではないかというポイントは購入者にとってとても重要です。
    購入者が安心して購入できるサイトかどうかを判断する一つの基準として一般的にあげられる項目は以下の通りです。

    【信頼感を与えるサイトの工夫について】

    ・セキュリティの安全性
    └悪質な第三者からのハッキングやウイルスによる情報漏えいを防ぐため、SSLサーバ証明書を導入しセキュリティ対策を実施することをお勧めいたします。

    ・「特定商取引法に基づく表記」ページの内容
    └運営者情報(サービス提供者名/サイト問合せ先TEL/メールアドレス/商品発送時期等含め、購入者目線で知りたい情報がサイト上に表記されているか)説明していただくことをお勧めいたします。

    ・「各種資格の保有情報」の記載
    └酒類やアンティーク商材を販売する際等、酒販免許証や古物商許可証が必要となりますので認可された上で販売している旨を記載することも購入者に安心感を与えるポイントとなります。

    上記3ポイントを意識してサイトを構築することにより、初めてサイトにアクセスした購入者にも安心感を与え、購買意欲を掻き立てる・信頼されるサイトに一歩近づきます。サイトを見直して連絡先電話番号が古い情報になっている等・・・誤った情報が記載されているあなた!!適宜、情報を更新するようなイメージで正しい情報を表記して頂くような工夫をしてみてはいかがでしょうか。

    最初に述べた①のポイントを満たしたからといって購入者が即ショッピングサイトで商品を購入するかと言ったらそうではありません。

    売れるためのポイントはそのほかにも沢山ありますが、そのサイトがどこまで購入者目線に立った工夫が思慮されているかによって購入者がサイトに抱くイメージは大きく異なってくるでしょう。
    それでは、次は購入者の意欲を掻き立てるための工夫とは何かを考えていきましょう。

    ②購買意欲を掻き立てるためのポイント

    ・商品画像が鮮明で多面的にその商品の素材や形状がイメージできること。
    └真正面からの写真のみならず別角度からの写真を掲載し、商品の素材感が分かるような工夫をすることによって、購入者様がじっくり吟味し商品を購入することが可能となります。

    ・商品に関する説明文が分かりやすくまとまっている。
    └商品紹介ページは簡潔にまとめること!長文よりは簡潔にポイントを絞って表記しているページが好まれます。

    なお、上記ポイントを意識することは大切ですが、過度な表現は購入者様の期待を必要以上に増進させてしまう可能性もありますので、適度な表現方法を用い、最適なサイト構築に努めて頂ければ幸いです。

    ③商品写真が見やすく分かりやすいか

    ①・②でご案内したポイントを抑えていただくことで購入者様へ与えるイメージが以前より増すのではないかと思いますが、もう一つ重要なポイントがあります。売上向上につなげるサイト準備の最後のポイント!

    それは、購入者様のターゲットニーズにあったテイストをサイト内に盛り込むことです。
    企業やサイト上で販売している商材にこだわりやコンセプトがある場合は、コンセプトのテイストをサイト内に繁栄させることで、サイト内に統一性が出ます。

    そして、テイストにこだわりなく商品だけ掲載されているサイトとコンセプトに合ったサイトの配色やデザインに併せサイトを構築することでより一層魅力あるサイトに見え購入者の購買意欲を掻き立てることにつながるでしょう。

    今回大きく分けて3つ、ネットショップ運営にあたり購入者の目を引くポイントを述べてきましたが、構築したショップ上ではこれらの3つのポイントが活かされていたでしょうか。

    目に見えない相手との取引であるからこそ、お客様の購買意欲を掻き立てるようなエッセンスをサイト上にふんだんに盛り込み、販売している商品の魅力を最大限伝えられるショップ様が多く増えれば嬉しいな~と思っております。サイト上の表記内容の工夫等、些細なことでも構いません。ちょっとした工夫を加えることで、魅力あるサイトに変化していただけることを期待しております。

  • SSLサーバ証明書って何?安心して買い物できるネットショップを目指せ!

    SSLサーバ証明書って何?安心して買い物できるネットショップを目指せ!

    昨今、個人情報漏えいのニュースが大きく取り上げられていますよね。自分のサイトから個人情報が漏えいした、なんて事態は何としても避けたいものです。

    こういったリスクを避けるために、サイトに『SSLを導入したほうが良い』と聞いたことはありませんか?セキュリティを高めるために使うもの・・・というイメージはあるかもしれませんが、実際どんな効果があるものなのかわかりにくいですよね。今回はそんな『SSLサーバ証明書』について、詳しくご説明します!

    SSLサーバ証明書とは?

    『SSL』とは『Secure Socket Layer』の略で、個人の住所情報や氏名、クレジットカード番号といった個人の大切な情報を送信する際、その情報を暗号化する仕組みのことです。

    『SSLサーバ証明書』とは、そのサイトで個人情報を入力しても安全であることを証明するもので、『サイトの安全性を証明するマーク』と言えます。

    SSLサーバ証明書を導入するメリットは?

    ①情報漏えいを防ぐ

    SSLを導入していると、情報を送信する際に暗号化を行います。たとえ通信の途中で情報が悪意ある人に盗み取られても、暗号化されているので個人情報は漏洩しません。

    ②サイトに安心感が生まれる

    『ウェブサイトで個人情報を送信する際に重要視すること』として、多くの人が『SSL暗号化通信がされていること』を挙げられています。

    SSLを導入すると、下のようなマークをサイト上に掲載することができ、個人情報を保護していることをアピールすることができます。ネットショップで商品の購入をするには自分の住所や連絡先を入力しますから、個人情報が保護されていることが一目でわかれば、購入もしやすくなりますね。

    ネットショップ以外にWEBページを別途持っている場合もあると思いますので、個人情報が入力される可能性のあるページには全て導入するようにしましょう。

    個人情報の漏えいはどこから起きる?

    SSLは情報を盗まれるリスクを回避できる画期的なツールですが、個人情報の漏えいはSSLを導入している大きな企業や組織でも起こっています。個人情報の漏えいの原因は、実は『人的ミス』が大変多いのです。

    個人情報をUSBに入れて持ち歩き、落としてしまった。違う宛先に、誤って個人情報の含まれたメールを送信してしまった。よくわからないメールが届き、記載されていたURLをクリックしたら実は情報を盗むウイルスが含まれていた・・・

    個人情報の漏えいの始まりは、誰にでも起こり得る些細なミスです。大切な個人情報を扱っているという個人の意識が、実は一番大切なのかもしれませんね。

    自分にあった決済がわかる!
    決済サービス解説資料DL
  • 不正利用・チャージバック・・・ネットショップにひそむ危険を回避するには!?

    不正利用・チャージバック・・・ネットショップにひそむ危険を回避するには!?

    今回は、『ネットショップ特有の犯罪やリスク』がテーマです。商品を送ったのにお金が払われない、なんてことになったらイヤですよね。ネットショップが抱えるリスクへの対策方法をお教えします!

    クレジットカード決済の『チャージバック』とは?

    チャージバックとは、クレジットカード会社が商品の代金を支払うことを拒絶することです。
    この場合、商品を発送しているにも関わらず、購入代金が支払われないという状態になり、ネットショップがまるごと損をしてしまうことになります。

    チャージバックは、以下の4つのケースで発生することがあります。

    • 1.カード会員本人が『カードを使っていない』と主張した場合
    • 2.カード決済後にサービス未提供(商品が未配送)だった場合
    • 3.届いた商品が明らかに違う、予定のサービスと異なるなどの場合
    • 4.クレジットカード会社からの調査にショップが応じなかった場合

    特に1.のとき、カードの持ち主がカードを使ったことを忘れていただけならきちんと代金は支払われますが、問題なのはカードの持ち主でない人が持ち主になりすます犯罪(なりすまし購入)を行っていたときです。換金性の高い商品(バッグ、財布、腕時計、ジュエリー、家電製品など)を扱うショップが狙われます。

    またクレジットカード情報は、クレジットカードの盗難や、スキミング(専用機械でカードの磁気テープからカード情報を抜き取られる)によって漏洩し、不正に商品の購入が行われることもあります。ネットショップでは購入者がどんな人かがわかりにくいものですので、こういった犯罪を未然に防ぐためにも、対策が必要なのです。

    チャージバックリスクを回避するための対策とは?

    チャージバックを回避するには、いくつかの方法があります。決済会社との契約や、オプション費用が必要となることがありますので、自分のショップに合ったセキュリティを設定しましょう。

    対策① セキュリティコード

    セキュリティコードとは、クレジットカード本体に記載されている、カード番号とは別の番号のことです。スキミングによりカード番号と有効期限を盗まれても、セキュリティコードは盗めませんので、カード本体を盗まれていない限りはなりすまし購入を防ぐことができます。

    対策② 3Dセキュア

    クレジットカード決済の際、会員が予め設定したパスワードを入力して決済する仕組みのことです。クレジットカード本体が盗まれていても、本人が設定したパスワードがわからなければ購入することができません。

    対策③ チャージバック保証サービス

    チャージバックで損をした金額を保証してもらえる、チャージバックの『保険』です。対策①②をしていても、場合によっては回避できないことがありますので、チャージバックによる損失を最小限に抑えるなら加入しておくべきでしょう。毎月定額の料金を支払うことで、チャージバックが起きた際の損失金額を補填してもらえます。

    ネットショップにおける犯罪は年々巧妙化してきており、一度狙われると手を変え品を変え、何度も不正購入を繰り返される場合もあります。こうしたリスクにしっかり備え、安心して販売できる環境を整えましょう。

    GMOイプシロンのチャージバック保証サービスはこちら >