こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ、取りまとめた報告書を公開した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】クレジットカード決済のセキュリティについて議論を取りまとめた報告書が公開されています。クレジットカードのインシデントに関する情報が早期に共有されることのメリットや、クレジットカードの利用者側でできる対策について説明します。
今回の報告書は、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ「クレジットカード番号等を安全に管理する」、「クレジットカード番号等を不正に利用させない」、「クレジットの安全・安心な利用に関する周知・犯罪の抑止」の3本柱に沿って、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめています。
また、ECサイト自体の脆弱性対策の必須化や、インシデントがあった際に利用者への通知の早期化に向けた検討が行われています。
利用者への早期の通知がもたらすメリットとして、利用者が不正利用の被害拡大を防止できることが挙げられます。公開されている報告書の内容も引用して説明します。
利用者への個別通知・公表までの期間が長期化している要因は、クレジットカードを発行する会社であるイシュアーと、EC加盟店間での交渉や調整、フォレンジック調査等に時間がかかるからであるとされています。また、クレジットカード番号等を特定しないまま漏えい当事者が公表すると、不安になった利用者からの連絡が、漏えい当事者との間で対処方針の固まっていない状態のイシュアーに殺到することが懸念されています。
しかしながら、クレジットカード番号等の特定ができない段階で利用者に周知・公表した場合でも、利用者自身でクレジットカード番号等が不正利用されていないかを確認し、二次被害となる不正利用の防止のための注意喚起となります。よって、事業者の社会的責任として、また消費者安全の領域では、原因不明であっても事故情報そのものについては一刻も早く伝えることが社会の総意となってきています。
クレジットカード利用者側ができる対策として、初めて使うECサイトでクレジットカード情報を入力する際は、いつも以上に注意することが必要です。
例えば、Aさんがよく行くレストランであれば、味や金額をよく知っているため、期待外れになることは少ないと思います。しかし、初めて入るレストランでは、今まで食べたことのない料理が食べられる可能性がある一方で、期待外れになることもあるかと思います。ECサイトも同様で、使い続けている中でインシデントが発生していないサイトは安心して使い続けられることが考えられますが、初めて使うECサイトでは、どのようなセキュリティ対策が行われているかを第三者が判断することは困難です。
初めて使うECサイトでセキュリティ対策が十分に行われているか確認する方法の一つとして、プライバシーマークを取得しているか確認することがあげられます。プライバシーマーク制度とは、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証としてプライバシーマークの使用を認める制度です。消費者に個人情報保護の取扱いを適切に行う体制を整備していることを伝えることができます。
とはいえ、プライバシーマーク自体の不正利用も確認されており、悪意のあるサイトに対してはフィッシング詐欺で挙げられるような対策も、合わせて実施することが求められます。
今回は、クレジットカードのインシデントに関する情報が早期に共有されることのメリットや、クレジットカードの利用者側でできる対策についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
