2010年3月24日

こんにちわ。kimonoです :-)

如何にも物騒なタイトルですが、最近ネットショップ関係の話題で、

モンベルの顧客情報1万人超流出 HPに不正アクセス
http://www.hokkaido-np.co.jp/news/dogai/222144.html

楽しいはずのネットショッピングに潜む罠
http://japan.internet.com/ecnews/20100324/8.html

どちらもネットショップの決済から、クレジットカード情報が流出して問題になっております。

Zen Cartの標準では、対策として、クレジットカード番号をデーターベースと、メールに分けて保存するのが標準の仕様になっており、データーベースだけで保存などしようとすると警告がでるようになっています。
ただ、それよりも一番いいことは、自社ネットショップでは、クレジットカード情報を保持せず、クレジットカード決済代行会社などに渡し、そちら側で保持してもらうというのが得策かもしれません。
当然、そちら側で漏れると相当問題になりますが。。。ほとんどの代行会社はその辺りはしっかりとしていると思いますので、自社で責任を持つよりはいいかと思います。
弊社でのクレジットカード決済代行モジュール制作サービスも、自社サイトには保持せず、全てクレジットカード決済代行会社へ引き渡しや、クレジットカード決済代行会社にて決済を行なっていただく形を取っております。

カード決済代行モジュール

また、カードだけではなく、後者の記事にもありますように、後払いなど、複数の支払方法を用意しておくのもいいと思いますね ;-)

後払いドットコム

そう言えば、少し前の話になりますが、ジャパンネット銀行がネットショッピング専用のデビットサービス「ワンタイムデビット(JNBカードレスVisaデビット)」を2月25日に開始しましたね。

http://internet.watch.impress.co.jp/docs/news/20100216_349395.html
http://www.japannetbank.co.jp/service/payment/cardless/index.html

これでしたら、使い捨ての番号のようなイメージですので、流出などしても問題ないのでしょうかね ;-)

これも各クレジットカード決済代行会社で基本問題ありませんでした。
※一部利用できないサービスはございます。

ネットショップで個人情報を取り扱っている以上、しっかりとセキュリティにも気をつけていきたいものですね :mrgreen: