SAQが必要な理由 PCO DSS SAQサービス

情報流出時の被害

消費者のネット決済の方法

(決済方法別年間売上高 総額2兆9290億円

消費者のネット決済の方法

出典:経済産業省平成21年「消費者向け電子商取引実態調査」

加盟店様がカード会員データを流出した場合、一般的なカード会社の取り決めでは、カード取引が一時停止となります。国内ECサイトの決済で、約44%を占めるというクレジットカード。カード取引の停止は、大幅な売上減少を招きます。

カード取引の再開には、カード会社からの確認が必須です。確実な再発防止策を講じた、と認められなければなりません。事件発生時から再発防止にかかる、コストと機会損失は莫大。その後も風評による売上減が確実に発生します。

カード取引のルールでは、カードを発行した会社(イシュア)がカード番号を所有しています。一度情報流出したカードは不正利用防止のため、再発行を必要とするといわれています。加盟店様が契約するカード会社(アクワイアラ)がその再発行コストを負担する、というルールが実行された際、流出元の加盟店様が負担金を賠償請求される可能性もあります。

過去のクレジットカード情報流出事件(抜粋)

2012年10月 ネットショップN社にて約1万件の流出
2012年10月 アフィリエイト、ショッピングサイトW社にて10万件の流出
2011年6月 エンターテイメント系S社にて3.7万件の流出
2011年4月 エンターテイメント系S社にて2,460万件の流出
2011年3月 スポーツ用品系F社にて約3千件の流出
2011年1月 通販系L社にて約2千件の流出
2010年12月 百貨店系E社にて約3千件の流出
2010年10月 通販系H社にて約2.7万件の流出
2010年9月 通販系A社にて約1千件の流出
2010年9月 通販系F社にて約7.4万件の流出
2010年8月 通販系N社にて約1.2万件の流出
2010年7月 コールセンター事業者B社にて約10件(被害額800万円)の流出 同社の委託先社員が逮捕される。
2010年3月 スポーツ用品系M社にて約1.1万件の流出

PCI DSS準拠のメリット

カード会員データの流出リスクを大幅に低減できます。

万が一、流出事件が発生した際も、PCI DSSへの準拠を証明することで、国際カードブランドやカード会社からのペナルティが免責されることがあります。
※詳細はご契約の各カード会社で異なりますので、各加盟店様にてご確認をお願い致します。

カード会員データが非保持であることと国際基準への準拠をアピールすることにより、自社ECサイトのユーザーにクレジットカード取引の安心感を与え売上の向上が期待できます。

非保持型の決済代行サービス導入で準拠負担を大幅に軽減

POINT01

カード会員データを「保存」しない、非保持型の決済代行サービスを導入することで、PCI DSSの準拠項目数を大幅に減らし、準拠への負担が軽減されます。

POINT02

全てのシステムの運用管理を外部委託している場合、14項目まで低減されます。

POINT03

カード会員データの伝送・処理は行っていても、保存を決済代行事業者に委託している場合(非画面リンク型非保持サービスを導入)、398の準拠項目が145項目にまで低減されます。

国際基準として普及が進むPCI DSS

昨今、取引件数にかかわらず加盟店が攻撃を受け、クレジットカード情報が流出する事件が多発しています。その予防策としてPCI DSS準拠の必要性が高まっています。

クレジットカード先進国であるアメリカではPCI DSSの普及が進んでおり、州法によって準拠が義務化(マサチューセッツ州、テキサス州、カリフォルニア州など)されています。

国内では、インターネット決済代行事業者などではPCI DSSへの準拠が一般化し、加盟店への普及も始まっています。

>>次ページ SAQサービスについて

PCからのお問い合わせはこちらから

資料請求・お問い合わせ

お電話からのお問い合わせ

0120-796-115

【受付】平日10:00〜12:00 13:00〜18:00