決済代行サービスが割賦販売法対策になる理由

>

情報を保護するために有効なシステム

情報管理にお勧めなのは「非通過型」

決済時の仕組みにおける「通過型」「非通過型」とは一体何が通過することを言うのでしょうか?
正解はクレジットカードなどの消費者の決済にまつわる個人情報です。

改正割賦販売法において情報を守る際に有効だと言われているのは、決済代行サービスなどを利用することによる「非通過型」です。
ショッピングカートの画面で消費者が入力したクレジットカードの情報は、ECサイトを経由することなく直接決済代行サービスへと送信されて、厳重に管理されます。
ダイレクトに送信されるので通過する地点が少なくなり、情報を盗まれるリスクも減るという訳なのです。

大切な情報が盗まれてしまうことによって消費者の信用を失い営業不振に陥るなど精神的な苦痛を伴うことがないように、情報管理には最善の策を講じておくといいでしょう。

「通過型」の場合はセキュリティ強化を

「通過型」とは文字通り、ECサイト側のシステムを情報が通過する仕組みのことをいい、そうすると知らず知らずのうちに情報が保存されてしまうこともあるといいます。
この段階で情報が悪意を持つ誰かによって抜き取られてしまう可能性も出てきてしまうと言うのです。

本来なら「非通過型」への移行をお勧めしたいところですが、何らかの理由でそれが難しいのであればECサイト側が国際的に認められたセキュリティ基準「PCI_DSS」に準拠しておくことが必要でしょう。
もしくは、カード情報を入力してもらう際に特殊な文字列に変換して暗号化できるような仕組みを準備しておくことが求められます。

しかしその為にセキュリティ基準をクリアしたり、暗号化の技術を導入することは容易ではないため、決済システムを「非通過型」へと変更するECサイトが増えているようです。


この記事をシェアする