2009/07/10
【ネットショップ・オーナー通信 No.30】クレジットカード業界におけるセキュリティの動向
─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬
─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴
ネットショップ・オーナー通信 No.30
http://www.netdeoshigoto.com/owner/
─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬
─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴
こんにちは。インクリメントPの三宅です。
ネットショップ開業ソフト「ネットショップ・オーナー」を展開する
インクリメントPより、ネットショップ運営者向けにお送りする
メールマガジン「ネットショップ・オーナー通信」。
本日30回目の配信です。
先日、非常にショッキングなニュースが全世界を駆け巡りました。
ご存知、マイケルジャクソンさん死去のニュースです。
ロンドンツアーが決まり、そのうち日本にも来てくれるのではないかと
期待していたのにとても残念でなりません。
勝手に追悼イベントと称し、過去のPVをヘビロテで見ていたのですが、
今見ても曲はもちろんのこと、ダンスもキレも素晴らしいですね。
丈の短いパンツに白いソックス、金のレオタード。
普通に考えたらカッコいいはずがないのにカッコいい!
ダンスの一つ一つのポーズも、ともすればダサい…んじゃ?と思えるの
に、踊っている彼を見るとカッコいい!なんなんでしょう。(笑)
どんな服装でどんな動きをすれば映えるのかを、計算しつくしているん
でしょうね。そんな彼の才能に、ただただ驚嘆するばかりです。
果たして彼を超える世界的なエンターテイナーはこの先現れるのか。
神様は我々からこんな偉人を奪ったのだから、責任を持って次なる偉大
なエンターテイナーを誕生させて欲しいものです。
─◆ INDEX ◆───────────────────────
【1】 EC NEWS TOPICS
【2】 スタッフコラム/
~クレジットカード業界におけるセキュリティの動向~
────────────────────────────────
-- ▼ EC NEWS TOPICS ▼ -------------------------------------
意外!?クチコミに影響されやすいのは男性 /RBB NAVi
http://www.rbbtoday.com/news/20090707/61063.html
----------------------------------------------------------------
「ケンコーコム」改正薬事法の厳しい現実 /健康美容EXPO
http://news.e-expo.net/news/2009/07/post-931.html
----------------------------------------------------------------
▼ スタッフコラム ▼ -----------------------------------------
~クレジットカード業界におけるセキュリティの動向~
前回は「クレジットスコア」のお話にからめて、今後はクレジットカー
ドの利用が否応なしに必要になってくる可能性があり、これはビジネス
チャンスだと考えられるのではないか?といったお話をさせていただき
ました。
ではクレジットカードでの決済が増加した時、ショップはどのような問
題に直面するのでしょうか。
私はやはり、最大の問題はカードの不正使用の被害ではないかと考えま
す。そこで今回はクレジットカード業界におけるセキュリティの動向と
、ショップでできる自衛方法についてお話ししていきたいと思います。
■日本におけるクレジットカード不正使用被害額の状況
意外にも不正使用の総額自体は2000年の300億円をピークとして年々減
少し、2006年には100億円と大幅な減少傾向を示しているそうです。
しかしながら、我々がターゲットとするインターネット商取引において
は、「なりすまし」による不正使用被害の発生は、インターネット商取
引の普及・拡大に伴い急スピードで増加してきているとの調査結果が出
ています。
(日本クレジット産業協会クレジットカード・インフラ整備委員会調べ)
■クレジットカードが不正に使用される流れ
そもそもクレジットカードの不正使用はどんな手段を経て行なわれるの
でしょうか。一般に以下の2つに大別されます。
▼クレジットカード番号等の情報を不正に入手する方法
例えば、実店舗でのスキミング、インターネットを利用したフィッシン
グ等のように、本人から入手する方法や、ショップ(加盟店)やカード会
社等のカード取引関係事業者へのハッキング、社員の情報持ち出し、伝
票盗難などで入手したカード情報を不正使用するものが含まれます。
▼コンピュータを用いてクレジットカード番号を不正に作出する方法
こちらは、クレジットカード番号を不正に作出するソフトウェアがカー
ド番号を作出し、様々な方法でその番号の有効性を確認した上で不正使
用するというもの。
上記のように、カードの不正使用対策に関しては、カード利用者、ショ
ップ、カード取引関係事業者のどこか一ヶ所だけが注意していればいい
という、単純なものではないことが分かると思います。
当然、このような状況に対応すべく、クレジットカード業界でも様々な
対策を準備しています。
例えば、前者の不正使用パターンを極力排除するため、加盟店、決済代
行事業者向けには以下の要求事項を規定し、事業者に対してそれぞれの
レベル・状況に応じて遵守期限を設けるなどの動きがあります。
・安全なネットワークの構築、維持
・情報セキュリティーポリシーの整備
・カード会員データの保護
この基準は「PCIDSS」と呼ばれるもので、場合によってはショップ(加
盟店)の皆さんにも影響があるものですので、一度内容をご確認いただ
ければと思います。
次に後者のパターンを排除するために、クレジットカード番号、有効期
限の他に、別で設定したパスワードを入力させる仕組み、俗に言う
「3-Dセキュア」やカード背面に記載されている「セキュリティコード
」を併せて入力させる仕組みが開発されています。
これにより、確度の高い本人確認を行うことができます。
しかしいつの世も、不正を行う者、システム、法令の整備はイタチごっ
こ。「システム側に全てを任せて問題ない」といえるような時代はしば
らくはおとずれないでしょう。
そこで、システムに頼らずとも自分でできることはないかを、以下にま
とめてみました。
▼クレジットカード決済を選択する画面遷移の中に注意書きを入れる
例えば、以下のような注意書きを入れることで、実際には照会を行なっ
ていなくとも、「不正使用するには面倒な店だ」という印象を与え、タ
ーゲットにされるリスクを減らせます。
<注意書き例>--------------------------------------------------
クレジットカードの第三者による不正使用を防止するために、カード会
社にご注文者様の登録情報の照会/照合を行っております。
ご注文者情報入力にはカード会社にご登録されているお名前・ご住所・
電話番号をご入力ください。
----------------------------------------------------------------
さらに、連絡先に携帯電話番号やフリーメールアドレスの使用を禁止す
る、注文者情報に登録されている住所以外への発送は承らない等の、お
客様が面倒だと感じない程度の条件を付け加えることで、さらに効果を
高められるでしょう。
▼不正使用の対象になりやすい商品を認識する
基本的に換金性が高い商品、高額商品が狙われやすい傾向があります。
ブランド品、パソコン/周辺機器、デジカメ、大型家電、アクセサリー
などが代表的です。これらの商品を取り扱う場合は注意が必要です。
また、高額ではなくても、不自然に大量に購入がある場合など、
つい「大量注文だ!」と喜んでしまうかもしれませんが、注文におかし
な所がないか確認してみることをお勧めします。
▼送り先の住所確認を必ず行なう
わかりやすいところでは、私設私書箱、郵便局留、運送会社の宅配セン
ター留、判断がつきにくいところでマンションの一室に設けられた会社
宛などが不正使用に利用されやすい住所としてあげられます。
また、注文者情報の住所と送り先が別である場合が多いのも特徴です。
その場合、送り先の電話番号の局番を、住所と合わせていないことも見
受けられるようです。この辺はチェックしてみる価値ありです。
さらに、注文者とお届け先が同一であっても、転送設定がされている可
能性もあるため、発送の際には転送不要と明記しておくことも、被害を
未然に防ぐのに役立ちます。
全ての取引を一つ一つ確認するのは困難ではありますが、以上のことを
意識することで、今後「おや?」と気づくことがでてくるのではないで
しょうか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■インクリメントP株式会社 プロフィール
パイオニア株式会社の100%子会社。
主にカーナビゲーション向け、「MapFan」ブランドで展開するインター
ネット向けの地図事業が主力。
EC支援事業には2001年から取り組んでおり、「同報@メール」「ダヴィ
ンチ・カート」などEC関連のパッケージソフトを販売。主力の「ネッ
トショップ・オーナー」はシリーズ累計で1万2千本以上の出荷を誇り
、現在は最新版の「ネットショップ・オーナー3」を販売中。
────────────────────────────────
【製品サイト】
ネットショップ・オーナー http://www.netdeoshigoto.com/owner/
ダヴィンチ・カート http://www.netdeoshigoto.com/cart/
同報@メール http://www.netdeoshigoto.com/mail/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ご意見・お問い合わせ
netdeoshigoto_info@incrementp.co.jp
※製品のサポートに関するお問い合わせはお受けしておりません。
▼このメールマガジンは「まぐまぐ」を利用して発行しております。
下記配信サイトから登録・解除ができます。
http://www.mag2.com/m/0000265397.html (まぐまぐID 0000265397)
────────────────────────────────
■発行
インクリメントP株式会社 発行責任者 内田 真通
東京都目黒区下目黒1-7-1
http://www.netdeoshigoto.com/
Copyright(C) 2009 INCREMENT P CORP.
掲載された記事を許可なく転載することを禁じます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
