カード情報漏えい・不正利用を防ぐために
ネットショップにおいては、カード番号と有効期限を入力するだけで決済が可能なため、運営者にとってもユーザーにとってもとても便利です。しかし逆に考えれば、この情報が手に入れば、誰でも不正利用できるわけです。
不正利用が行われた場合、カード会社や決済処理事業者は守ってくれない場合もあり、その被害金額をネットショップが被るケースも少なくありません。
現在、EC全体におけるクレジットカード不正使用被害発生率は0.2~0.3%と言われています。防ぐためにはどうしたらいいのか。具体的な3つの対策を見ていきましょう。
対策1:リンク型決済サービス導入(カード情報を持たない)
多くのネットショップが、決済処理事業者が提供するサービスを利用していると思います。そのサービスは「モジュール型」、「リンク型」の2つに大きく分けられます。
モジュール型:ワンクリック決済や履歴に応じたマーケティングをしたい大手向け
モジュール型は、ネットショップのサーバ内に決済のモジュールを組み込み、利用者が入力したクレジットカード情報の伝送、処理、保存を加盟店側で行う仕組みです。つまり、ネットショップが自社でカード情報を保持することになります。
大手ショッピングモールなどでは、ユーザーがクレジットカード番号、有効期限、パスワードなどを事前に入力し、次回以降はパスワードのみでログインできるワンクリック決済が主流になっていますが、その場合、カード会員情報を自社で保持するシステムは有効です。また、カードの利用履歴に応じたメール配信やWeb画面のカスタマイズが可能であり、大手ネットショップの多くが採用しています。
しかし、昨今では、自社のサーバに保管されたクレジットカード情報が漏えいしてしまうケースも見受けられます。そのため、モジュール型を採用する企業でも、決済完了後にクレジットカード情報を決済処理事業者に委託するケースが増えています。
ただし、クレジットカード情報の伝送や処理はネットショップ側で行われるため、カード情報漏えいのリスクはゼロではありません。また、決済処理事業者へのデータ処理委託料が必要になる場合もあります。