• 検索
  • MENU

オンラインショップ加盟店の皆さまへ カード情報漏えい発生に伴うリスクのご案内

オンラインショップ加盟店さまにおけるクレジットカード情報漏えい事案は、カード情報の非保持化対応をされた加盟店さまにおいても「サイト改ざん」を主因として依然として発生し続けている状況です。
加盟店さまにてカード情報漏えい(懸念)が発生した際に加盟店さまが被る可能性のあるリスクについてご案内いたします。

直近のカード情報漏えい事案の傾向

  • ■従前は「サーバーに保存されたカード情報の盗取」が主流
    2018年度前半頃までは、カード情報の非保持化が未済の加盟店さまにおいて、加盟店さまのサーバー等に保存されたカード情報を抜き取られることによる事案が主流でした。
  • ■現在は「サイト改ざん」が主流
    加盟店さまでのカード情報の非保持化が進んだことで上記を原因とした漏えい事案は減少しました。
    ところが、2018年度後半以降はカード情報の非保持化を実現した加盟店さまでの「サイト改ざん」よる漏えい事案が増加しております。これは、加盟店さまのサイトの脆弱性や設定の不備等のため第三者から不正アクセスを受け、偽の決済ページへ誘導する等のサイト改ざんが行われるものです。

情報漏えい発生に伴うリスク

情報漏えいの発生により、加盟店さまには様々なリスクが生じます。
金銭的負担をはじめ、加盟店さまでの業務負担の増加や信用・信頼の失墜に繋がる可能性があり、場合によってはクレジットカード決済が再開できなくなる可能性がございます。

各種費用・対応業務負担
  • 事故発生原因の調査(フォレンジック調査)
  • 顧客対応(公表、照会対応、お詫び等)
  • 行政当局(必要な報告や立入り等)やマスコミ対応 等
損害賠償請求
  • 各カード会社(イシュア)からの損害賠償請求
    ~ カード再発行費用、不正利用被害金額 等
  • 国際ブランドプログラム抵触に伴うペナルティ負担
売上減少
  • 再開までカード決済が不可となることによる売上減少
    ~ 必要な手続きが実施されない場合、カード決済自体が再開不可
風評被害
  • 顧客や社会からの加盟店への信用・信頼失墜

加盟店の皆さまへのお願い

加盟店さまのリスクを減らすため、サイト改ざんをはじめとする情報漏えいの未然防止に向けた対策を実施いただきますようお願いいたします。
詳細は以下のページにてご案内しておりますのでご参照ください。