クレジットカード決済導入で着目すべきセキュリティとは？

Webサイトにクレジットカード決済を導入したいと考えるお客様は数多くいらっしゃいます。
ユーザー目線で考えてみても、クレジットカードが使えないWebサイトでは不便と感じてしまうのが現状です。2017年現在では当たり前と感じる人は多いと思います。

実店舗の様なオンラインでもWebサイトの様なオフラインでも便利なクレジットカード決済ですが特にオンラインでは、カード決済の落とし穴もあります。

恐ろしいクレジットカード情報の漏洩

個人情報であるクレジットカード情報は、オンライン上での 漏洩 が最も多いのです。

会員登録、資料請求、サービス申込など、オンラインで個人情報を入力＆決済するサービスが多く存在します。

その際に、セキュリティがしっかりしていないとクレジットカード情報や個人情報の 盗聴・改ざん が容易にできてしまいます。

また、決済を導入するサイトオーナー様がクレジットカード情報を保持しなければいけないとなると情報漏洩を防ぐために、セキュリティシステムを導入するなどの手間・コストが発生し、クレジットカード決済の導入を断念してしまう という事も多々あります。

クレジットカード情報は機密中の機密情報！

クレジットカード決済を導入するのに、セキュリティ面で安心な代行会社を選びたいですよね。

決済代行会社が複数ある中で、決定する際にポイントとなる点でもあります。

当社のセキュリティは以下のもので守られています。

テレコムクレジットも実践しているセキュリティ対策

【PCI DSS】
クレジットカードのカード情報を安全に取り扱う為に策定された、国際基準のセキュリティです。
準拠の為には数多くの審査項目があり、全社員での取り組みが重要です。
当社では、その最新バージョンであるPCIDSS Ver.3.0の完全準拠をしております。
※詳細ページ： https://www.telecomcredit.co.jp/info/300.html

【Trustwave】
PCI DSSに必要な手順の1つで、Trustwave社の情報に基づき
クレジットカード名義人の情報を保管・処理・送信する手順や方針を遵守しているという証明書です。

【geotrust】
SSLと呼ばれ、インターネット上でクレジットカード情報や個人情報を入力する際に
第三者によるデータ盗聴や改ざんを防ぐ為に、通信データを暗号化する機能です。
もはやSSLは当たり前と言われる時代になりました。

【プライバシーマーク】
Pマークとも呼ばれ、一般財団法人日本情報経済社会推進協会（JIPDEC）が制定しています。
個人情報を適切に取り扱うことができる企業・団体かどうか審査が行われ、
基準を満たさなければ認定されない制度です。

この様に、便利なクレジットカード決済を導入する際にはセキュリティがしっかりしている決済代行会社を選択し、ユーザーの個人情報だけでなく
サイトオーナー様の情報も守る対策が必要です。

安心なのはPCIDSS導入事業者

クレジット決済代行会社を選ぶ際には「PCIDSS」を導入しているクレジット決済代行会社を選ぶのが良いでしょう。

【PCI DSS】
クレジットカードのカード情報を安全に取り扱う為に策定された、国際基準のセキュリティです。
準拠の為には数多くの審査項目があり、全社員での取り組みが重要です。
当社では、その最新バージョンであるPCIDSS Ver.3.0の完全準拠をしております。
※詳細ページ： https://www.telecomcredit.co.jp/info/300.html

弊社も取得していますが、細かい所まで外部の審査員の方がチェックしています。

決済システムを提供するという事は、漏洩させない責任も重大という事です。