東京都府中市、九段下のWEB制作会社Maromaroのブログです

2017.07.11

Sasaki

クレジットカード情報の非保持化が2018年3月末までに対応が必要!

こんにちは佐々木です。

上記の中にある、ECサイトのクレジットカード情報の非保持化の対応が2018年3月末までと迫ってきました!
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-【公表版】
実行計画-2017-(公表版)外部リンク

ECサイトを運営しているMaromaroとしては他人ごとではありません(汗

概要としては、下記との事です。
罰則などは無いようですが、対応が必要のようです。

クレジットカードショッピングは、消費者の購入機会を拡大するとともに、円滑な決済を可能とするものあり、現代の消費生活において重要な役割を担っています。

他方、我が国においては、近年、セキュリティ対策が不十分なクレジットカード加盟店を狙った不正アクセスによってカード情報が漏えいする事故が増加しており、これに伴う偽造カードによる取引や、ネット取引上でのなりすましといった不正使用被害が増加しています。

世界に目を向けると、これまで我が国と同様にIC対応が遅れ、世界のカード不正使用被害の多くが集中していた米国においてIC対応化が急速に進展しています。こうした中、我が国が世界の「セキュリティホール」と化して国際的な犯罪が集中するリスクが高まりつつあります。昨年5月には南アフリカ銀行の銀行で発行されたカードの偽造による不正キャッシングが日本国内のコンビニATMで一斉に行われ、約3時間の間に18億円を超える被害が生じました。

引用:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(「実行計画2017」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省)

どういうECサイトが対象なのか

クレジットカードの情報を保持しなくとも、自サイトでクレジットカードを入力し、そのまま代行会社に投げるようなシステムはほぼNGです。(トークン方式はOK
また、クレジットカード入力の際に、代行会社の入力画面で行っていれば、セーフのようです。

どういう対応方法があるのか

PCI DSS 準拠 or カード情報の非保持化の2択になります。
PCI DSS 準拠こちらについては、コストがかなりかかるので割愛しますが
大規模な会社に限られるのかと思います。

一般ECサイトに残されるのはカード情報の非保持化しかありません。

こちらは、決済代行会社にて対応しているかどうか確認の必要があり、
トークン決済や、リンク型決済のどちらかを選ぶ事になります。

トークン決済

入力されたクレジットカード情報を異なる文字列にして代行会社に送信する。

リンク型決済

入力自体をクレジットカード代行会社の入力画面で行う


弊社運営のブックカバー専門店 Coversでも対応の必要がありますが、そこそこ費用がかかる・・・・
国で推奨するならば補助金等が欲しい所。

EC-CUBEの古いバージョンでは対応自体が出来ない場合もあり、業界全体で大きなコストが動きそうですね。

この機会にECサイトをリニューアルしませんか?

Web制作、ECサイト制作、サイト運用等なんでもお気軽にご相談ください!
Web制作会社 株式会社Maromaro