このページは、外部サイト
ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
完全な状態のオリジナル記事は 「
【チェックリストあり】クレジットカードのEC加盟店向け情報漏えい対策の簡易チェック方法」 からご覧ください。
日本クレジットカード協会(JCCA)は、クレジットカードのEC加盟店向けに、クレジットカード情報や個人情報の漏えいを未然に防ぐための簡易診断ツールを「クイズ方式」で作成した。
クイズを進めていくことで、ECサイトにおける漏えい対策で不足しているポイントが簡易に確認でき、クレジットカードのEC加盟店で取るべき対策が理解できる内容となっている。
EC加盟店側が情報漏えい対策を確認できるようにした内容を、「情報漏えい対策チェックリスト」として確認できるようにした。
簡易診断ツールの例(クイズは日本クレジットカード協会のHPから確認できます)
具体的には、
- クレジットカード番号を加盟店が保持・処理・送信しない
- サーバー系機能を同じパソコンで管理しない
- 公開領域に管理画面のログイン履歴を保存しない
- 管理画面のログインパスワードはワンタイムパスワードを設定する
- ユーザーに提供する「マイページ」にクレジットカード番号、機密情報は表示しない
など、合計14項目のチェックリストを作成した。
個人情報漏えい対策リスト
不正アクセスなどに起因した、加盟店ECサイトからのクレジットカード情報を含む個人情報の漏えい事案は世界的に頻発している。複雑なマルウェアや偽の決済フォームへの誘導等、高度な手口の不正アクセスが発生する一方、加盟店ECサイトの脆弱性を突いた不正アクセスも依然発生し続けている。
JCCAでは、多発する不正アクセス・情報漏えい被害の未然防止に向け、加盟店ECサイト向けに基本的な漏えい対策のポイントを取りまとめ「クイズ方式」で確認できるツールを作成することにした。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:【チェックリストあり】クレジットカードのEC加盟店向け情報漏えい対策の簡易チェック方法
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
