ae5480b086e1ab62012b8446f4557b1d - ECサイトの情報流出対策4選!クレジット決済導入前に済ませよう

ECサイトの情報流出対策4選!クレジット決済導入前に済ませよう

公開日:2019.10.28 最終更新日:2020.07.08

決済代行会社を利用すれば、簡単にECサイトにクレジットカード決済を導入でき、実店舗を持たずとも商品を販売できます。
しかし、ECサイトは顧客の個人情報やカード情報を扱うため、情報流出を防止するためのセキュリティ対策が必要です。

そこで今回は、ECサイト運営者が行うべき、情報流出の防止対策をご紹介します。
ECサイトにクレジットカード決済を導入したいとお考えの方は、ぜひ最後までお読みください。

この記事でわかること
  • ECサイトに必要な4つのセキュリティ対策

情報流出対策①サイト運用に用いるPCは常に最新バージョンのOSに

まずはシステムの弱点をできるだけ作らないことが大切です。
そのため、ECサイトの運用に用いるPCのOSを最新のものにし、ソフトウェアも都度アップデートしておくことは欠かさずに行いましょう。

ソフトウェアを最新の状態に保つことで、外部からの攻撃ポイントとなるシステム上の弱点をカバーすることができ、情報流出の対策を行うことができます。
また、ECサイトがハッキングやクラッキングの攻撃対象とみなされることを防ぐことで、間接的にも情報流出の対策を行うことができます。

情報流出対策②クレジットカード情報の非保持化を行う

クレジットカードの非保持化とは、カード情報をサーバー内に「保持」および「通過」しないことを示します。

ECサイト運営者は、この「クレジットカードの非保持化」を行うことで、情報流出防止の対策ができます。

決済代行会社のサービスを使ってクレジットカード決済を導入するだけでも顧客のカード情報を守ることができ、情報流出の対策が可能です。

クレジットカード情報の非保持化を行っている決済代行会社サービスには以下のような2つの方式があります。

リンク型接続方式

ECサイトから、決済代行会社のサーバー上に用意された決済画面をリンクする方式です。
決済代行会社が用意したページのため、強固な情報流出の防止対策ができます。

トークン型接続方式

ECサイトに特殊なプログラミングを行うことで、入力されたカード情報が決済代行会社へ直接送信されるという仕組みです。

クレジットカード情報を、暗号化された文字列(トークン)に置換することにより、情報が守られます。
また、入力された情報はECサイトのサーバを通過することなく、決済代行会社に直接送信されるため、サイト内にカード情報が留まることがありません。

ECサイト上にクレジットカード情報が存在しないため、ECサイトからの情報流出が起こり得ないという仕組みです。

情報流出対策③PCI DSSに準拠したサイトを構築する

PCI DSS(PCIデータセキュリティスタンダード/Payment Card Industry Data Security Standard)とは、クレジット業界における国際セキュリティ基準のことです。
国際カードブランドであるAmerican Express、VISA、JCB、MasterCard、Discoverにより策定されています。

クレジット業界における国際セキュリティ基準とは、ざっくりいうと、クレジットカード情報の流出防止対策ができているかどうかを判断する基準です。

これに準拠することで、ハッカーやクラッカーの攻撃から自社のECサイトを守ることができます。
また、万が一クレジットカードの情報流出および不正利用が発生した際にも、PCI DSSに準拠したECサイトを運営する事業者は、クレジットカード会社からのペナルティーが免責されることがあります。

PCI DSSの3つの認定取得方法

PCI DSSの認定取得には3種類の方法があり、店舗やECサイトのクレジットカード情報の取り扱い規模により認定取得方法が異なります。

1.訪問審査

PCI国際協議会の認定する審査機関「QSA(Qualified Security Assessor)」による訪問審査を受けることで、認証を取得できます。
クレジットカード情報を大量に扱う店舗やECサイトの事業者に課されます。

2.サイトスキャン

PCI国際協議会による認定を受けたベンダー「ASV(Approved Scanning Vendor)」のスキャンツールを用いて、四半期に1回以上の点検をクリアしてECサイトに脆弱性のないこと(情報流出の対策が万全であること)を証明することで、認証を取得できます。

脆弱性とはハッカー対策やクラッキング対策などの、情報流出に繋がる攻撃への対策ができていない状態を指します。
クレジットカード情報の取り扱い規模が中程度、およびインターネット接続を行っている店舗やECサイトの事業者に課されます。

3.自己問診

PCIDSS要請事項に基づくアンケートに回答して、すべての項目をクリアできれば、認証を取得できます。

PCIDSS要請事項に基づくアンケートとは、ざっくり言うとECサイトが情報流出を防止するための対策を行っているかどうかを計るためのものです。

クレジットカード情報の取り扱い規模が小さい、一般加盟店やECサイトなどの事業者に課されます。

情報流出対策④セキュリティサービスに申し込む

情報流出の対策が行えていることを認定する「PCI DSSに準拠」の認定を受けるためには、専門的な知識や多くの費用や工数が必要です。
そのため、自社でPCIDSS準拠の情報流出対策に対応するというのは、中小ECサイトにとって困難です。

そこで、中小ECサイト運営者は、クレジットカード決済をPCIDSS準拠事業者に委託して、情報流出に対する姿勢を確立する方法がおすすめです。

セキュリティサービスは、大きく分けて2種類あります。

 PCI DSS準拠訪問評価機関による準拠コンサルティング

PCI DSS評価機関(QSA)による、準拠サポートを受けることができます。

ECサイトの現状整理などのコンサルティングや、審査通過のためのアドバイスを受けられます。

 PCI DSS準拠のキュリティ機能・セキュリティ運用サービス

PCI DSS準拠のために必要な、セキュリティ機能およびセキュリティ運用をすべて委託することができます。

ECサイト運営者の、情報流出を防止するための対策における負担が、大幅に軽減されます。

情報漏洩を防ぎ、顧客が安全に使えるECサイトを作ろう

今回は、ECサイト運営者がすべき情報流出防止対策について紹介してきました。
自社のECサイトに必要な対策がご理解いただけたでしょうか?

クレジットカード決済の導入には、ECサイトの審査があります。
審査通過のためにはきちんとセキュリティ対策を行っていることが不可欠ですので、一度で通過となるように万全の準備を行いましょう。

EMEAO!では、ECサイトへのクレジットカード決済の導入に強みをもつ決済代行会社を無料で紹介しています。
第三者機関の審査を通過した優良業者のみを扱っていますので、セキュリティの面でもご安心いただけます。
ECサイトの運用をお考えの方は、どうぞお気軽にお問い合わせください!

業者選びに迷ったらエミーオ! 業者選びに迷ったらエミーオ!

ぴったりの業者を
無料で紹介します

ご相談はこちら ご相談はこちら お電話はこちら お電話はこちら
2020 08 18 12 38 37 966 1 1 300x300 - ECサイトの情報流出対策4選!クレジット決済導入前に済ませよう

この記事を書いた人

編集部員 M・S

編集部員のM・Sと申します。EMEAO!のコンテンツの取材、編集、ライティングを担当させていただいております。複雑な情報を分かりやすく整理し、忙しい皆様にとって読みやすい記事にまとめてご提供させていただきます!よろしくお願いします!

ae5480b086e1ab62012b8446f4557b1d - ECサイトの情報流出対策4選!クレジット決済導入前に済ませよう
この記事が気に入ったら いいね!!しよう!
決済代行の関連記事

EMEAO!業者選定ガイドとは

業者,選定

いろいろな業種の「発注のお悩み」を解決するウェブマガジンです

このサイトは、専門業者紹介サービス、エミーオ!が運営しています。エミーオ!は、発注したい仕事の詳細をお伺いし、それに応えられる業者を紹介する完全人力サービス。
自動化された見積もり比較サイトとの違いは、お客様の問題解決に注力していること。専門性の高いスタッフが案件を理解した上で業者を選定しています。
このウェブマガジンは、エミーオ!を通して得た、さまざまな業種のお悩みや旬の話題をお届けしています。

ポイント

業者選びのコツがわかるから失敗を防げる

ポイント

関係あるビジネスの
トレンドがわかる

ポイント

今さら聞けない業界知識がよくわかる

お客様のご利用エピソード

業者選びの手間がはぶけて、オフィスの移転準備がはかどりました!【...
ビジネスホン

業者選びの手間がはぶけて、オフィスの移転準備がはかどりました!【お客様の声|ビジネスホン】

お客様の声
業者を乗り換えて反響率が1%未満から2.8%にアップしました!【...
ポスティング

業者を乗り換えて反響率が1%未満から2.8%にアップしました!【お客様の声|ポスティング】

お客様の声
台数や機種についてアドバイスをもらい、最適な条件で発注できました...
防犯カメラ

台数や機種についてアドバイスをもらい、最適な条件で発注できました【お客様の声|防犯カメラ】

お客様の声
細かい条件で業者を絞り込めるので、簡単に最適な1社が選べました!...
清掃業者

細かい条件で業者を絞り込めるので、簡単に最適な1社が選べました!【お客様の声|清掃業者】

お客様の声
難しい条件にも関わらず、翌日には複数業者を紹介してもらえました!...
翻訳会社

難しい条件にも関わらず、翌日には複数業者を紹介してもらえました!【お客様の声|翻訳会社】

お客様の声
前の外注先とは比べられないほど正確な翻訳会社に出会えました!【お...
翻訳会社

前の外注先とは比べられないほど正確な翻訳会社に出会えました!【お客様の声|翻訳会社】

お客様の声
コンシェルジュを通して業者と相談し300万円以内でのアプリ開発が...
アプリ開発

コンシェルジュを通して業者と相談し300万円以内でのアプリ開発が実現【お客様の声|アプリ開発】

お客様の声
長期的にお付き合いしたい、親切な業者を紹介してもらいました!【お...
決済代行

長期的にお付き合いしたい、親切な業者を紹介してもらいました!【お客様の声|決済代行】

お客様の声
相見積りをとってランニングコストを30%も削減できました!【お客...
複合機

相見積りをとってランニングコストを30%も削減できました!【お客様の声|複合機】

お客様の声
業者選びがスムーズに進み、余裕で納期に間に合いました!【お客様の...
ビジネスホン

業者選びがスムーズに進み、余裕で納期に間に合いました!【お客様の声|ビジネスホン】

お客様の声
もっと見る→

条件・要望にぴったりな業者がみつかる

専門業者ご紹介サイト

業者選びに迷ったらエミーオ! サービスの詳細はこちら
0 登録不要
完全無料
楽々 コンシェルジュ
に相談するだけ
安心 評判の良い
業者をご紹介
迅速 お急ぎ案件も
お任せ!
ご要望を
お聞かせ
ください

条件・要望に沿える業者のみを厳選してご紹介します。簡単5分のご相談で満足いく業者がきっと見つかります。

サービスの詳細はこちら お電話はこちらから メールでのお問い合わせはこちらから