オンラインショップ加盟店様におけるクレジットカード情報漏えい事案は、カード情報の非保持化対応をされた加盟店様においても「サイト改ざん」を主因として依然として発生し続けている状況です。
加盟店様にてカード情報漏えい(懸念)が発生した際に加盟店様が被る可能性のあるリスクについてご案内いたします。
■従前は「サーバーに保存されたカード情報の盗取」が主流
2018年度前半頃までは、カード情報の非保持化が未済の加盟店様において、加盟店様のサーバー等に保存されたカード情報を抜き取られることによる事案が主流でした。
■現在は「サイト改ざん」が主流
加盟店様でのカード情報の非保持化が進んだことで上記を原因とした漏えい事案は減少しました。
ところが、2018年度後半以降はカード情報の非保持化を実現した加盟店様での「サイト改ざん」よる漏えい事案が増加しております。これは、加盟店様のサイトの脆弱性や設定の不備等のため第三者から不正アクセスを受け、偽の決済ページへ誘導する等のサイト改ざんが行われるものです。
情報漏えいの発生により、加盟店様には様々なリスクが生じます。
金銭的負担をはじめ、加盟店様での業務負担の増加や信用・信頼の失墜に繋がる可能性があり、場合によってはクレジットカード決済が再開できなくなる可能性がございます。
各種費用・対応業務負担 |
|
---|---|
損害賠償請求 |
|
売上減少 |
|
風評被害 |
|
加盟店様のリスクを減らすため、サイト改ざんをはじめとする情報漏えいの未然防止に向けた対策を実施いただきますようお願いいたします。
詳細は以下のページにてご案内しておりますのでご参照ください。