itosui: 2007年11月アーカイブ

クレカは今や、おサイフケータイやETC用のICカード、また流通・小売り事業者が発行しているICカードなどさまざまに形を変えて私たちの日常生活に浸透しています。クレカ決済をスムーズにするための環境の整備も進められ、これまでには考えられなかったような場所、状況でのクレカの使用も行なわれるようになりました。ただし、クレカが生活に浸透し、カードの種類が増えるにつれて、管理が必要となる情報の量も膨大に膨れ上がることになります。クレカによる決済サービスを提供する企業にとっては、セキュリティ強化はカード会員の利便性アップとともに、最も重視しなければならない課題の一つとなっているのです。

クレカ会社がこぞってセキュリティ対策に乗り出したこともあって、急増していたクレカの不正使用の件数はようやく一段落したようにも見えますが、被害がなくなったわけではありません。海外の大手クレカ会社から大規模なクレカ情報の漏えいが発覚した事件では、WEBアプリケーションにセキュリティホールが存在したことが原因の一つとされており、このような例から考えると、クレジッットカードのセキュリティ対策にはまだまだやらなければならないことが数多く残されているということができそうです。安全にクレカを使用できる環境を作るため、クレカ発行会社やカード加盟店などが一体となって、セキュリティ強化を目指すことが必要となっているのです。

最新技術を用いたクレカのセキュリティ対策には、どのようなものがあるのでしょうか? セキュリティという問題に関しては、クレカ業界ではPCISSCと呼ばれる組織が中心的となって活動を行なっています。PCISSCによって定められたデータセキュリティ基準には、クレカ会員の重要データであるカード番号と、関連の機密情報を守るために実施するべき要件というものが細かく規定されています。

例えば、「脆弱性を管理するプログラムの整備」という項目に関しては、アンチウイルスソフトの利用しソフトを定期的に更新することや、より安全なシステム及びアプリケーションを開発し、保守すること、また「定期的なネットワークの監視およびテスト」という項目に関しては、ネットワーク資源、またカード会員情報へのあらゆるアクセスを追跡・監視することなどが定められています。



このアーカイブについて

このページには、 itosui2007年11月に書いたブログ記事が含まれています。

前のアーカイブはitosui: 2007年10月です。

次のアーカイブはitosui: 2007年12月です。

最近のコンテンツはインデックスページ で見られます。過去に書かれたものはアーカイブのページ で見られます。