ECサイトのセキュリティ対策をしないといけない理由を紹介！

2024.07.31(WED)

はじめに

近年、ECサイトを通じたオンラインショッピングの利用が急増しています。
しかし、それに伴い、クレジットカードの不正利用や個人情報の漏洩といったセキュリティ上のリスクも増加しています。
本記事では、ECサイト運営者がなぜセキュリティ対策を行う必要があるのか、その理由について詳しく解説します。

クレジットカードの不正対策の必要性

ECサイトでのクレジットカード決済における不正対策は、単にカード会社の責任だけではありません。
実際には、加盟店、つまりECサイト運営者にも重大な責任が課されています。
その理由は、加盟店がクレジットカード情報を適切に管理し、不正利用を防ぐ義務があるからです。

法律の背景

クレジットカード取引は、割賦販売法という法律に基づいて運営されています。
この法律は、クレジットカードによる後払い取引を規制し、消費者保護を目的としています。
特に、2018年に改正された割賦販売法は、クレジットカードの不正利用対策を強化するための重要な変更点を含んでいます。

割賦販売法の改正とその影響

2018年の割賦販売法の改正は、不正利用の増加を背景に実施されました。
例えば、2018年には年間で200億円を超える不正被害が発生しており、その対策が急務とされていました。
この改正により、加盟店にはクレジットカード情報の非保持非流通が義務付けられました。

クレジットカード情報の非保持非流通

改正割賦販売法の一つの柱は、クレジットカード情報の非保持非流通です。
従来、加盟店は顧客のクレジットカード情報を保持し、自身のサーバーで管理することが一般的でした。
しかし、この方法ではサーバーが攻撃され、カード情報が漏洩するリスクが高まります。
そこで、改正法では加盟店がカード情報を持たず、通さないようにすることが求められるようになりました。

国際的なセキュリティ基準への準拠

どうしてもカード情報を保持したい場合には、PCI DSS（Payment Card Industry Data Security Standard）という国際的なセキュリティ基準に準拠する必要があります。
PCI DSSは、クレジットカード情報を保護するための厳格な基準であり、これに従うことで情報漏洩のリスクを大幅に低減することができます。

不正利用対策の具体例

加盟店が行うべき不正利用対策には、以下のようなものがあります。

3Dセキュアの導入

3Dセキュアは、クレジットカード決済時に追加の認証ステップを導入することで、不正利用を防ぐ技術です。
例えば、決済時にカード所有者がパスワードやワンタイムパスワードを入力することで、第三者による不正利用を防ぎます。

不正検知システムの活用

不正検知システムは、取引データをリアルタイムで監視し、異常な取引を検出する仕組みです。
例えば、異常な取引パターンや高額取引を自動的に検出し、必要に応じて取引を一時保留することで、不正利用を未然に防ぐことができます。

目視チェック

不正利用が疑われる取引については、担当者が目視でチェックすることも重要です。
自動化されたシステムだけでは検出できない微妙な不正パターンを発見するために、人の目による確認が役立ちます。

ECサイト運営者の責任

ECサイト運営者には、クレジットカード情報の適切な管理と不正利用防止の責任があります。
例えば、BASEやstores.jp、ShopifyなどのECサイト構築サービスを利用する場合、その利用規約には割賦販売法やカード会社が定める加盟店規約に基づく不正対策の義務が明記されています。

結論

ECサイト運営者がセキュリティ対策を怠ることは、顧客の信頼を失うだけでなく、法的なリスクを伴います。
クレジットカード情報の非保持非流通や国際的なセキュリティ基準への準拠、不正検知システムの導入など、具体的な対策を講じることが不可欠です。
これにより、顧客の安全を守りつつ、健全なECサイト運営を実現しましょう。