よろしければこちらもご覧ください

日本クレジットカード協会(JCCA)は、クレジットカードのEC加盟店向けに、クレジットカード情報や個人情報の漏えいを未然に防ぐための簡易診断ツールを「クイズ方式」で作成した。

クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店で取るべき対策が理解できる内容となっている。

EC加盟店側が情報漏えい対策を確認できるようにした内容を、「情報漏えい対策チェックリスト」として確認できるようにした。

簡易診断ツールの例(クイズは日本クレジットカード協会のHPから確認できます)

具体的には、

  • クレジットカード番号を加盟店が保持・処理・送信しない
  • サーバー系機能を同じパソコンで管理しない
  • 公開領域に管理画面のログイン履歴を保存しない
  • 管理画面のログインパスワードはワンタイムパスワードを設定する
  • ユーザーに提供する「マイページ」にクレジットカード番号、機密情報は表示しない

など、合計14項目のチェックリストを作成した。

カード情報、個人情報漏えい対策リスト
個人情報漏えい対策リスト

不正アクセスなどに起因した、加盟店ECサイトからのクレジットカード情報を含む個人情報の漏えい事案は世界的に頻発している。複雑なマルウェアや偽の決済フォームへの誘導等、高度な手口の不正アクセスが発生する一方、加盟店ECサイトの脆弱性を突いた不正アクセスも依然発生し続けている。

JCCAでは、多発する不正アクセス・情報漏えい被害の未然防止に向け、加盟店ECサイト向けに基本的な漏えい対策のポイントを取りまとめ「クイズ方式」で確認できるツールを作成することにした。

この記事が役に立ったらシェア!
よろしければこちらもご覧ください

石居 岳

石居 岳(いしい・がく)

フリーライター、ジャーナリスト。

ニュース分類: 
記事カテゴリー: 

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
楽天株式会社 eBay(イーベイ) ecbeing. Qoo10 Nint
[スポンサー]
株式会社アイル auWowma! クリームチームマーケティング合同会社 ユーザグラム