ECサイトが個人情報漏えい、クレジット不正利用を防ぐには?

内部対策

ECサイトは、顧客の個人情報漏えいを防ぐため、そしてクレジット不正利用を防ぐために、適切な対策を取っておかなければいけません。
個人情報漏えいやクレジット不正利用が発覚すると、顧客のみならず、ECサイト運営企業も大きなダメージを受けるためです。
詳しく解説していきましょう。

ECサイトが個人情報漏えい、クレジット不正利用に遭ったときのダメージとは?

ECサイトが不正アクセスを受け、顧客の個人情報を漏えいさせてしまうと、以下のようなダメージを負う可能性があります。

・顧客、社会の信頼性が下がる
・サイトを一時停止することで売上が下がる
・プレリリース、謝罪等のコスト、労力がかかる
・個人情報漏えいの原因調査、システム改善等のコスト、労力がかかる
・顧客のカード差し替えのコスト、労力がかかる
・行政当局、マスコミ等の対応に労力がかかる など

また、ECサイトにおいて、クレジットの不正利用で商品を購入されると、そのクレジットの本当の持ち主がカード会社に申告した場合、不正利用された分の代金は、ECサイト運営企業に請求されます。
そのため、ECサイトからすれば、商品が売れたにも関わらず、売上が入ってこないという状況になります。
これも、非常に大きなダメージですね。

ECサイトが個人情報漏えい、クレジット不正利用を防ぐための対策とは?

ECサイトが個人情報漏えいを防ぐために効果的な対策には、“ASP(Application Service Provider)のショッピングカートを導入する”ということが挙げられます。
ASPとは、インターネット経由でソフトウェア、ソフトウェア稼働環境を提供するサービスのことを言います。
ASPのカートの場合、ASP側でシステム保守、メンテナンス、アップデートを行ってくれるため、安心してECサイトを運営できます。
また、クレジット不正利用を防ぐための対策としては、“怪しい購入者がいたらクレジット以外での決済を案内する”ということが挙げられます。
例えば、初回購入において、明らかに高額な買い物をしている購入者、注文情報が不自然な購入者(配送先は大阪、電話番号は東京等)などは、クレジットの不正利用をしている可能性があります。
このような購入者に対して、銀行振り込みなどクレジット以外の決済方法を案内すれば、多少はクレジット不正利用の被害を減らせるでしょう。
ただ、クレジット不正利用には根本的な解決方法がないため、被害をゼロにするのはなかなか難しいと言えます。

まとめ

ここまで、ECサイトが個人情報漏えい、クレジット不正利用に遭ったときのダメージ、これらの被害を防ぐための適切な対策について解説しました。
ECサイトは特に個人情報を多く取り扱うサイトであるため、多くの攻撃者に狙われています。
したがって、顧客と運営企業の被害を防ぐためには、そのような自覚を持ち、脆弱性を極力排除できるように努めなければいけません。

タイトルとURLをコピーしました