《2018年3月まで》EC-CUBEにカード決済を導入されている方は、クレジットカード情報の非保持化対応が必要です

[907 views]

壺アイキャッチ

2020年オリンピック・パラリンピック東京大会の開催等を踏まえ、世界最高水準のクレジット取引のセキュリティ環境を整備するため、2015年3月に、経済産業省等からなる「クレジット取引セキュリティ対策協議会」が発足しました。

このクレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」において、2018年3月までにEC事業者が実施すべきクレジット情報保護対策として、もっとも現実的な対応方法が「クレジットカード情報の非保持化対応」です。

「クレジットカード情報の非保持化」とは?

「クレジットカード情報の非保持化」対応とは、クレジットカード情報を自社サーバに保存しないだけでなく、
・保存しない
・処理しない
・通過しない
ことをすべて、実現することを指します。

これらを実現する方法として推奨されているのが、「トークン決済」または「リンク式決済」の導入です。

もし、クレジットカード情報を保持する場合には「PCI DSS 準拠」が求められていますが、PCI DSS準拠は専門コンサルタントのもとシステムの改修が必要なため多大なコストがかかります。そのため、殆どのケースでは「クレジットカード情報の非保持化対応」が現実的であるといえます。

EC-CUBEで「クレジットカード情報の非保持化」に対応するには?

EC-CUBEのご利用者の場合、「クレジットカード情報の非保持化」に対応するには、ご自身のEC-CUBEのバージョンや導入している決済代行サービスをご確認いただき、プラグインのバージョンアップ等、状況に応じた対応が必要です。

特に、サポートが終了しているEC-CUBE Ver2.4系以下をお使いの場合、プラグインがトークン決済やリンク式決済に対応しておらず、対応が難しい場合がありますが、その場合も、EC-CUBEのバージョンアップを含めた総合的な相談が可能なインテグレートパートナーを紹介していますので、ご安心ください。

まずは、以下の特設ページのフローチャートに沿って、決済会社あるいはEC-CUBEインテグレートパートナーへ、早急にご相談をお願いいたします。

クレジットカード非保持化対応のフローチャート(特設サイトより)
2017-06-27_123657「クレジットカード情報の非保持化対応」特設ページ:http://www.ec-cube.net/card_security/

JPCERT/CC 洞田氏・インテグレートパートナーらと共に、全国で無料セミナーを開催

EC-CUBEでは、「クレジットカード情報の非保持化」の対応方法のアナウンスや相談先企業の紹介、及び全国無料セミナーを通して、クレジットカード決済を導入している全てのEC-CUBEの利用者に安心して「クレジットカード情報の非保持化」に対応いただけるよう、各決済代行企業様・インテグレートパートナーを含む全国のWeb制作会社様と連携し、サポートして参ります。

特に、全国で開催する無料セミナーでは、クレジットカード情報の非保持以下についてご対応可能なインテグレートパートナーと直接ご相談いただける相談会も同時開催いたします。

EC-CUBEで、クレジットカード決済を導入されている店舗主様は、まずはこちらへご参加をお願いいたします。

《JPCERT/CC 洞田氏プロフィール》
一般社団法人 JPCERTコーディネーションセンター
早期警戒グループ マネージャ 洞田 慎一(ほらた しんいち)氏2017-06-27_125200前職において大学のシステム管理業務に従事。2015年4月に、JPCERTコーディネーションセンター早期警戒グループ情報分析ラインに着任。2016年4月より現職。情報セキュリティアナリストとして、主に国内を標的としたサイバー攻撃に対する情報収集や分析、早期警戒情報、注意喚起情報の提供などに従事する他、国内外のカンファレンス等での啓発活動なども行っている。

《東京会場》
2017年7月19日(水)開催

■講演内容
・EC-CUBEで非保持化に対応する方法
(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
・調査から見えてきたECサイトを取り巻くリスク
(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
・本日の相談会講師ご紹介(株式会社Refine 代表取締役 大塚 和男 氏、株式会社サンクユー代表取締役社長 堀川 治 氏、株式会社フラクタ 代表取締役/株式会社フルブライト EC-CUBEエバンジェリスト 代表取締役 河野 貴伸 氏、ボクブロック株式会社 代表取締役 林 昌孝 氏)
・実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介
(株式会社Refine 代表取締役 大塚 和男 氏)
・相談会開催

■以下のインテグレートパートナーにご相談が可能です
株式会社Refine 代表取締役 大塚 和男 氏、株式会社サンクユー代表取締役社長 堀川 治 氏、株式会社フラクタ 代表取締役/株式会社フルブライト 代表取締役 河野 貴伸 氏、ボクブロック株式会社 代表取締役 林 昌孝 氏
tokyo詳細・お申し込みはこちら

《大阪会場》
2017年8月2日(水)開催

■講演内容
・EC-CUBEで非保持化に対応する方法
(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
・調査から見えてきたECサイトを取り巻くリスク
(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
・本日の相談会講師ご紹介(株式会社キュール 代表 山村 清史 氏、株式会社シロハチ 代表 八坂 頼史 氏)
・実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介
(株式会社キュール 代表 山村 清史 氏)
・相談会開催

■以下のインテグレートパートナーにご相談が可能です
株式会社キュール 代表 山村 清史 氏、株式会社シロハチ 代表 八坂 頼史 氏
osaka詳細・お申し込みはこちら

《福岡会場》
2017年8月25日(金)開催

■講演内容
・EC-CUBEで非保持化に対応する方法
(株式会社ロックオン EC-CUBEマーケティングマネージャー 梶原 直樹)
・調査から見えてきたECサイトを取り巻くリスク
(JPCERT/CC 早期警戒グループ マネージャ 洞田 慎一 氏)
・本日の相談会講師ご紹介(BLUE STYLE 代表 EC-CUBEエバンジェリスト 外谷 洋二郎 氏、株式会社アイティマネジメント 代表取締役社長 清末 直 氏)
・実践編・クレジットカード情報の非保持化についての具体的な対応方法と、気をつけたいポイントを一挙ご紹介
(BLUE STYLE 代表 EC-CUBEエバンジェリスト 外谷 洋二郎 氏)
・相談会開催

■以下のインテグレートパートナーにご相談が可能です
BLUE STYLE 代表 外谷 洋二郎 氏、株式会社アイティマネジメント 代表取締役社長 清末 直 氏
fukuoka詳細・お申し込みはこちら

皆様のお越しをお待ちしております。


このEC記事につけられたタグ