PCI DSS

海外のEC事情・戦略・マーケティング情報ウォッチ

クレカ決済を扱う事業者に求められるPCIコンプライアンスとは? 必要要件とチェック項目を解説

すべての主要カード会社が支持するPCIデータセキュリティスタンダード(PCI DSS)は、クレジットカードおよびデビットカードを取り扱うすべての企業にコンプライアンス遵守を求めています。今回は、加盟店のカード使用状況に応じて必要になる事項をまとめると同時に、PCIコンプライアンスにかかるコストを最小限に抑える方法についてアドバイスします
Digital Commerce 3602019/12/12 8:00430

クレカ決済のセキュリティ対策を講じているECサイトは「実行計画」に取り組んでいると自己宣言を

クレジット取引セキュリティ対策協議会は、情報漏えいやカードの不正利用などを防ぐためのセキュリティ対策を規定。EC事業者が実行計画に基づいてセキュリティ対策を実施したEC事業者に対し、取り組みの内容を自社のECサイト上で宣言することを求めている
渡部 和章2019/3/25 9:00352214

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ

外部からの不正アクセスと推察しているが、侵入経路や手段は判明していないという
瀧川 正実2017/12/27 6:00824918

ホテルのECサイトでカード情報234件が流出か。セキュリティーコードも漏えいの可能性

Webアプリケーションの脆弱(ぜいじゃく)性を利用した外部からの攻撃が原因
瀧川 正実2017/12/1 6:00270

洋菓子ECサイトに不正アクセスで3312件のカード情報が漏えいの可能性、セキュリティコードも

ECサイトのシステム委託先に対して不正アクセスが発生。第三者がECサイトのカード入力フォームを改ざんし、顧客が入力したカード情報を不正に取得した可能性がある
渡部 和章2019/12/13 12:0024160

象印のECサイトが不正アクセスで個人情報28万件が流出、改ざん決済画面の誘導でクレカ情報が不正盗取された可能性も

「象印でショッピング」において買い物をした顧客情報が最大で約28万件が流出。流出したメールアドレスには、改ざんしたサイトへ誘導するためのリンクを設置したメールが送信されており、クレジットカード情報を入力した一部顧客のカード情報が不正に搾取された可能性があることも判明している
瀧川 正実2019/12/6 11:002160

化粧品通販JIMOSのECサイトでカード情報10万件が流出した可能性、セキュリティコードも

運営するECサイト(マキアレイベル・Coyori・代謝生活CLUB)、過去に運営していたECサイト(酒蔵.com)において、一部顧客のクレジットカード情報が流出した可能性があることが判明。運営するECサイトが、第三者からの不正アクセスによって一部の脆弱(ぜいじゃく)性を突かれたことが原因
石居 岳2019/10/18 9:001991

ECサイトへの不正アクセスで相次ぐカード情報の漏えい

通販大手のJIMOSや美容健康商品を販売しているドリーム、耐熱ガラス製品の製造販売を手がけるHARIO、蕎麦屋チェーンの小嶋屋総本店が、不正アクセスによって顧客情報が漏えいしたと公表。
渡部 和章2019/9/5 10:004442

化粧品通販JIMOSのECサイトに不正アクセス、顧客情報の一部が流出した可能性

運営するECサイト(マキアレイベル、Coyori、代謝生活CLUB)が不正アクセスを受け、顧客情報の一部が流出した可能性あると発表した
瀧川 正実2019/8/26 8:302161

仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性

「金剛堂オンラインストア」が外部から不正アクセスを受け、顧客のクレジットカード情報3万830件が流失した可能性があると発表
石居 岳2019/7/25 10:0016121

石井スポーツのECサイトに不正アクセス、カード情報が最大650件漏えいの可能性

運営する「Ski&Winter Sports Online Shop」が第三者による不正アクセスによって、クレジットカード情報が最大で650件流出した可能性があると発表した。一部顧客のクレジットカード情報が不正利用された可能性があることを確認したという
瀧川 正実2019/7/4 9:0016112

ファッションECサイトでカード情報2407件が漏えいの可能性、カード情報入力画面が改ざん

ファッションECサイト「ジュニアーオンラインショップ」から最大2407人分のクレジットカード情報が流出した可能性がある。第三者によるサーバーへの不正アクセスにより、ECサイトのカード情報入力画面が改ざんされ、顧客情報が流出した
渡部 和章2019/6/14 7:004270

EC事業者などに政府が求めるカード決済のセキュリティ対策とは? 経産省が「実行計画2019」改定

改正割賦販売法におけるセキュリティ対策義務の、実務上の指針となる「実行計画」を改定した
渡部 和章2019/3/8 10:003381

ペット飼育用品のECサイトでカード情報241件が流出、手口は偽のカード番号入力画面に誘導するフィッシング

ECサイトの支払い方法の選択画面と、注文内容の確認画面の間に、偽のカード情報入力画面が表示されていた
渡部 和章2019/2/25 10:151250

JR九州子会社で通販利用者のカード情報458件が漏えいの可能性、セキュリティコードも

外部から不正アクセスを受け、通販利用者のカード番号や名義人名、有効期限、セキュリティコードが漏えいした可能性がある
渡部 和章2019/2/8 10:00330

「DLmarket」への不正アクセスでカード情報が最大7741件流出した可能性、「偽の決済フォーム」へ誘導する手口

再発防止のセキュリティ対策が完了するまでサイトの運営を停止した
渡部 和章2019/1/8 9:0012122

陶芸用品や版画材などのECサイトでカード情報が漏えい、セキュリティコードも外部流出の可能性

ECサイトのシステムの脆弱性を突いた第三者による不正アクセスが原因
渡部 和章2018/11/29 10:00470

調理機器のECサイトでカード情報7.7万件が漏えいした可能性、原因は不正アクセス

原因は、ECサイトのシステムの一部の脆弱(ぜいじゃく)性を突かれた第三者の不正アクセス
瀧川 正実2018/8/17 11:001940

アパレルECサイトで不正アクセス、カード情報など最大358件漏えいの可能性

ウェブサーバに対して海外から不正アクセスが発生し、Webアプリケーションの脆弱性を突かれてカード情報などを抜き取られた可能性がある
渡部 和章2018/7/30 7:00452

ホテル予約システムに不正アクセス、宿泊施設からカード情報など流出

ファストブッキングのサーバが不正アクセスを受け、国内宿泊施設の顧客の個人情報や暗号化されたクレジットカード情報などが流出した
渡部 和章2018/7/18 9:001152

DVDなどのECサイトでカード情報が流出の可能性、刷新前のシステムに不正アクセス

2017年10月にサイトのリニューアルを実施、現在のECサイトは不正アクセスに対する脆弱(ぜいじゃく)性に問題はないとしている
渡部 和章2018/7/3 9:00761

閉店したECサイトでカード情報1003件が漏えいした可能性

情報漏えいの対象は、自動車工具の専門店「ワールドインポートツールズ」でクレジットカード決済を利用した顧客
渡部 和章2018/6/1 9:0020171

メニコン子会社の会員専用サイトでカード情報3412件が流出の可能性

不正利用による被害も出ており、27人分で約668円にのぼるという
瀧川 正実2018/5/18 11:30860

森永乳業のECサイトでカード情報2.3万件が漏えいか。セキュリティコードも流出の恐れ

「健康食品通販サイト」から顧客のクレジットカード情報約2万3000件が流出した可能性がある
瀧川 正実2018/5/10 8:008492

フローズンフルーツバー「パレタス」のECサイトでカード情報821件が漏えいか

Webサーバーに外部から不正アクセスがあり、最大821人分のカード番号やセキュリティコードが流出した可能性がある
渡部 和章2018/2/6 6:00650

インテリアのECサイトでカード情報1.3万件が漏えいか。原因は不正アクセス

流出した可能性がある個人情報は2万2796件で、カード情報を含むのは1万3438件
瀧川 正実2017/12/26 10:00991

調味料などのECサイトでカード情報6679件が漏えいか、セキュリティコードも

ECのシステムに使用しているソフトウェアの脆弱(ぜいじゃく)性を突いた不正アクセスが原因と推測
瀧川 正実2017/12/22 10:00681

バイオ技術製品のECサイトでカード情報635件が漏えいか。セキュリティコードも

ソフトウェアの脆弱(ぜいじゃく)性を、外部からの不正アクセスによって突かれたたことが原因
瀧川 正実2017/11/20 6:003130

石けんECサイトでカード情報392件漏えいか。セキュリティコードも

Webサーバーに外部から不正アクセスがあり、アプリケーションソフトが改ざんされた可能性がある
渡部 和章2017/11/15 7:008275

ゴルフ用品のECサイトからカード情報約2300件が漏えい、セキュリティコードも

EC事業者は2018年3月までに、カード情報を自社で保有(通過含む)しないカード決済の仕組みに原則移行する必要がある
渡部 和章2017/11/8 6:0079230

フルッタフルッタのECサイトでカード情報流出か。セキュリティコードも漏えいの可能性

今後、セキュリティー対策としてクレジットカード決済代行会社の提供するリンク型システムに移行する方針
渡部 和章2017/10/10 7:001790

ECサイトで顧客情報が漏えいか。原因は通販サイト構築・運営サービスへの不正アクセス

利用していたECサイト構築・運用システム「Allin1OFFiCE」のサーバに対する不正アクセスが原因と見られる
渡部 和章2017/9/19 8:0016172

不正アクセスでカード情報1207件が漏えいか。セキュリティコードも外部流出の可能性

「Magento」の脆弱性を突いた不正アクセスによってECサイトが改ざん、カードデータが不正に外部へ転送されていた
瀧川 正実2017/9/11 10:0062420

ネット通販18サイトでカード情報漏えい約1万件、カートシステムに不正アクセス

「Genesis-EC」を利用しているECサイトで情報漏えい、カードの不正利用の被害も発生しているという
渡部 和章2017/9/1 6:3099322

投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも

流出したカード情報は9822件。カード番号、カード名義人の氏名、有効期限、セキュリティコードも含まれる
渡部 和章2017/7/28 9:0016141

日本文化センターのECサイトでカード情報189件が漏えいか、セキュリティーコードも

外部からWebアプリケーションの脆弱(ぜいじゃく)性を利用した攻撃を受けたことが原因
瀧川 正実2017/7/21 6:005121

ハワイアンズのECサイトに不正アクセス、カード情報が最大6860件漏えい

ショッピングサイトのソフトウェアの脆弱性を利用した外部からの不正アクセスが原因とみられる
渡部 和章2017/7/14 7:30771

防犯カメラのECサイトに不正アクセス、セキュリティーコード含めカード情報が漏えいか

氏名、カード番号、有効期限、セキュリティコードなどカード情報112件が漏えいした可能性がある
渡部 和章2017/6/30 7:0020131

総合通販「優生活」のECサイトでカード情報約4000件が流出か、セキュリティコードも

アプリケーションの脆弱性を突いた不正アクセスを受け、管理者権限が不正に用いられた可能性があるという
瀧川 正実2017/4/26 10:0017120

「ecbeing」が「PCI DSS」準拠のオプションを提供、経産省要請のセキュリティ対策に対応

ecbeingの調査によると、「PCI DSS」のECサイト構築パッケージ・SaaS版での対応は国内初という
瀧川 正実2017/4/13 15:001130

「えびすマート」が2017年度中に「PCI DSS」に準拠、ECサイト構築パッケージでは国内初

2018年3月以降も「えびすマート」利用店舗は個別カスタマイズした決済画面の利用が可能に
中川 昌俊2016/9/16 10:00750

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]