リスク対策は大丈夫?決済代行のセキュリティ体制とは

非通過型のセキュリティー対策でECサイトの安全性を保てる

ECサイトを運営する事業者にとって、クレジットカード情報の保持は万が一情報漏えいが発生した時に補償額が跳ね上がるリスクがあります。決済代行会社を使う時には経済産業省の指導により、非通過型の決済システムを導入することが改正割賦販売法で定められているので、ECサイト側は個人情報の保護のみに集中出来ます。通過型の場合はECサイト内のサーバーをクレジットカード情報が一時的に通過するので、クレジットカード情報が残ってしまうことがあるのです。非通過型の決済代行システムを採用していれば、最初から顧客のクレジットカード情報を保持していないため、被害額が具体的に大きくなりやすいクレジットカード情報漏えいの責任がECサイト側に発生することはなくなります。決済代行会社側では、24時間監視システムによりクレジットカード情報漏えい対策を徹底しているので安全性を保てるようになっています。

国際基準のPCIDSSに対応している

決済代行会社として多数のECサイトと契約している会社ならば、国際基準のPCIデータセキュリティ基準としてPCI DSSVersion3.2に対応しています。クレジットカード決済の保護・処理・伝送という全ての点において、日本国内だけでなくクレジットカード決済が主となっている海外でも共通して使われている厳しい基準を満たしているのです。日本国内の決済代行会社はプライバシークの取得を行っているのでカード情報漏洩対策だけでなく、個人情報保護についても積極的な取り組みを行っています。国際基準と国内基準の両方共に情報漏えいが最初から起きないように対策を進めており、電子決済システム全般についても決済代行会社がひとまとめにしてECサイトと契約できる体制を整えています。