オンラインショップ加盟店の皆さまへ カード情報漏えい発生に伴うリスクのご案内
オンラインショップ加盟店さまにおけるクレジットカード情報漏えい事案は、カード情報の非保持化対応をされた加盟店さまにおいても「サイト改ざん」を主因として依然として発生し続けている状況です。
加盟店さまにてカード情報漏えい(懸念)が発生した際に加盟店さまが被る可能性のあるリスクについてご案内いたします。
直近のカード情報漏えい事案の傾向
- ■従前は「サーバーに保存されたカード情報の盗取」が主流
2018年度前半頃までは、カード情報の非保持化が未済の加盟店さまにおいて、加盟店さまのサーバー等に保存されたカード情報を抜き取られることによる事案が主流でした。 - ■現在は「サイト改ざん」が主流
加盟店さまでのカード情報の非保持化が進んだことで上記を原因とした漏えい事案は減少しました。
ところが、2018年度後半以降はカード情報の非保持化を実現した加盟店さまでの「サイト改ざん」よる漏えい事案が増加しております。これは、加盟店さまのサイトの脆弱性や設定の不備等のため第三者から不正アクセスを受け、偽の決済ページへ誘導する等のサイト改ざんが行われるものです。
情報漏えい発生に伴うリスク
情報漏えいの発生により、加盟店さまには様々なリスクが生じます。
金銭的負担をはじめ、加盟店さまでの業務負担の増加や信用・信頼の失墜に繋がる可能性があり、場合によってはクレジットカード決済が再開できなくなる可能性がございます。
| 各種費用・対応業務負担 |
|
|---|---|
| 損害賠償請求 |
|
| 売上減少 |
|
| 風評被害 |
|
加盟店の皆さまへのお願い
加盟店さまのリスクを減らすため、サイト改ざんをはじめとする情報漏えいの未然防止に向けた対策を実施いただきますようお願いいたします。
詳細は以下のページにてご案内しておりますのでご参照ください。
