ECショップの情報漏洩リスクを回避する新機能 「カード番号預かり決済サービス」を開発〜 EC決済代行サービス:OricoPaymentに「カード番号預かり決済」を機能追加! 〜
2011年6月6日
オリエントコーポレーション(東京都千代田区、西田宜正社長、以下「オリコ」)は、EC決済代行サービスである「OricoPayment※1」に、カード番号漏洩リスクに対応した安全性を向上させる新機能「カード番号預かり決済サービス」を開発し、6月6日より取り扱いを開始します。
現状、多くのECショップでは、お客さまの初回購入時などに会員登録の一環として、お客さま名やご連絡先といった個人情報に加え、クレジットカード番号や有効期限などのカード情報もご登録いただくことで、二回目以降のご利用時にカード情報を入力せずに購入できる仕組みを導入し、お客さまの囲い込みと利便性を図っています。しかし、その多くは、そのクレジットカード情報を自らの顧客情報管理サーバで保管してるため、最近では「SQLインジェクション」と呼ばれるインターネット経由でECショップのサーバを不正に操作する攻撃を受け、カード会員情報が大量に漏洩する事件が発生しています。こうした事象は、お客さまの金銭的被害に繋がりかねない事態として社会問題化しています。
そこで、当社はEC決済代行サービスを提供する責務として、そもそもリスクに繋がる情報をECショップ側で保持しない対応が必要であると考え、被害拡大に直結するカード情報はOricoPaymentサーバにて預かって決済する「カード番号預かり決済サービス」を新たにラインアップに加えました。ECショップは、「カード番号預かり決済サービス」を導入することで顧客利便性およびセキュリティ強化について自社開発での大幅なコスト削減が可能です。
| 利便性向上 | ECショップのお客様は、会員登録の際、初回のみカード情報を入力すれば、個人情報は当社データセンターでお預かりしますので、2回目以降はカード情報を入力せずに会員番号のみで購入が可能になります。 |
|---|---|
| セキュリティリスク削減 | ECショップが受け付けたお客様のカード情報を当社でお預かりし、情報の管理を行ないます。加盟店様で会員のID(識別子)を管理するだけで、貴社セキュリティリスクを大幅に軽減します。 |
| PCIDSS準拠 コスト削減 |
PCIDSS※2へ準拠のための審査コスト・システム開発コスト等のトータルコストを大幅に軽減します。 |
オリコは、今回の機能追加により、EC決済代行サービス提供事業者としても、業界最高レベルの充実したサービスラインアップで、加盟店様の事業規模や導入コスト等、最適なソリューションの提供を実現できるものと考えています。今後もオリコは、提携先のネットビジネスの発展と事務効率化に貢献するとともに、幅広い企業ニーズに応えられるようEC決済サービスを開発し、EC分野で積極的に事業展開を図ってまいります。
- ※1OricoPayment
インターネット上で運営されているECショップ向けに開発されたクレジットカードのデータ中継や売上データの作成・伝送を行う決済代行サービス - ※2PCIDSS
カード情報を効果的に保護するために、カード情報保護に関するセキュリティ管理策をまとめた国際的な統一セキュリティ基準です。12要件あり、カード情報を取り扱う組織やシステムを対象としており、技術的にも細かく記載がされております。(2004年12月施行)
