EC-CUBEでECサイトを作った場合は要確認!

経済産業省などからなる「クレジット取引セキュリティ対策協議会」はクレジットカード情報漏えい対策として、EC事業者に対して「クレジットカード情報の非保持化」を求めていく実行計画を発表しました。対応期限は2018年3月末までです。EC-CUBEを使ってECサイトを作った場合は必ず期日までに対応しておきましょう。

クレジットカード情報の非保持化とは

最近、ホームページへの不正アクセスがニュースになる機会があります。その際に不正アクセスされた会社の担当者が「当社ではクレジットカード情報は保存していません」というコメントをよく出しています。一般的にはこのようにクレジットカード情報は保持しないのが普通です。が、たまにクレジットカード情報をデータベースに保存しているサービスもあります。私自身、某ネット印刷の個人情報流出の際、登録していたクレジットカード情報が流出した恐れがあると通知が来て、カードを変えたことがあります。このような事態が起こらないようにするための対策になります。

今回の非保持化の定義ですが、クレジットカードをECサイトを設営しているサーバ上で「保存」「処理」「通過」しないことを言います。ECサイトにカード情報を保存しない場合でも通過する場合は対策の対象になります。

これを読んで理解できる人は各自対策を行えばよいのですが、わからない人がほとんどだと思いますので、その場合は当社のようなEC-CUBEに強い制作会社に相談しましょう。Makeshopやカラーミーショップを利用している場合は、その運営会社が勝手に対策してくれるため何もする必要はありません。

具体的にどんな対策をするのか

具体的な対応策が2つあります。

  1. リンク型決済の導入
  2. トークン決済の導入

例えばインターネット上でカード決済しようとしたら、画面が遷移しカード会社の画面が出てきたり、楽天決済の画面が出てきたりする場合をリンク型決済といいます。この場合はECサイト上では一切カード情報に触れないため危険性はありません。

トークン決済はカード番号を入力する際、入力された情報を全く異なる文字情報に変換します。つまりカード情報を暗号化し保存するため、仮に不正アクセスされて盗まれても意味のない文字情報しか取得されないという状態を作り出せます。

これらの対策を行なうには決済モジュールや決済プラグインを導入する必要がありますので、素人で対応するにはちょっと無理があります。わからない場合はほっておかずに身近なプロに相談してください。

 クレジットカード情報の非保持化に関する詳細情報

関連記事

  1. 今後のネット通販拡大の生き残りの秘訣は日本酒バルに学べ

  2. 鮮魚流通のためのECサイト(BtoB)が盛り上がっている

  3. EC-CUBEとMakeshopとカラーミーショップの費用比較

  4. 越境ECの支払方法

  5. ECサイトの選択基準

  6. 小物の配送には日本郵便のスマートレターがおすすめ