クレジットカ-ドの説明: 2007年11月アーカイブ

クレジットカードは今や、おサイフケータイやETC用のICカード、また流通・小売り事業者が発行しているICカードなどさまざまに形を変えて私たちの日常生活に浸透しています。クレジットカード決済をスムーズにするための環境の整備も進められ、これまでには考えられなかったような場所、状況でのクレジットカードの使用も行なわれるようになりました。ただし、クレジットカードが生活に浸透し、カードの種類が増えるにつれて、管理が必要となる情報の量も膨大に膨れ上がることになります。クレジットカードによる決済サービスを提供する企業にとっては、セキュリティ強化はカード会員の利便性アップとともに、最も重視しなければならない課題の一つとなっているのです。

クレジットカード会社がこぞってセキュリティ対策に乗り出したこともあって、急増していたクレジットカードの不正使用の件数はようやく一段落したようにも見えますが、被害がなくなったわけではありません。海外の大手クレジットカード会社から大規模なクレジットカード情報の漏えいが発覚した事件では、WEBアプリケーションにセキュリティホールが存在したことが原因の一つとされており、このような例から考えると、クレジッットカードのセキュリティ対策にはまだまだやらなければならないことが数多く残されているということができそうです。安全にクレジットカードを使用できる環境を作るため、クレジットカード発行会社やカード加盟店などが一体となって、セキュリティ強化を目指すことが必要となっているのです。

最新技術を用いたクレジットカードのセキュリティ対策には、どのようなものがあるのでしょうか? セキュリティという問題に関しては、クレジットカード業界ではPCISSCと呼ばれる組織が中心的となって活動を行なっています。PCISSCによって定められたデータセキュリティ基準には、クレジットカード会員の重要データであるカード番号と、関連の機密情報を守るために実施するべき要件というものが細かく規定されています。

例えば、「脆弱性を管理するプログラムの整備」という項目に関しては、アンチウイルスソフトの利用しソフトを定期的に更新することや、より安全なシステム及びアプリケーションを開発し、保守すること、また「定期的なネットワークの監視およびテスト」という項目に関しては、ネットワーク資源、またカード会員情報へのあらゆるアクセスを追跡・監視することなどが定められています。



このアーカイブについて

このページには、 2007年11月 以降に書かれたブログ記事のうちクレジットカ-ドの説明 カテゴリに属しているものが含まれています。

次のアーカイブはクレジットカ-ドの説明: 2007年12月です。

最近のコンテンツはインデックスページ で見られます。過去に書かれたものはアーカイブのページ で見られます。