Webアプリの設計について学習しながら、ER図を書いていた時の話です。
オリジナルのアプリケーションを作成しようと思い、どんな機能を実装しようか、データベースに保存する必要のあるデータは何か、あれこれ考えていました。
一通りER図を書き終わり、ふと自分のER図を眺めて気づいたことがありました。それは、「カード情報を(自社の)データベースに保存するのってだめじゃね?」と。その時は、何も思わずカード情報を保存できるようなデータベース設計をしていましたが(バカ)、振り返ってみると、かなり”やばい”ことをしていた自分に驚きです。
自戒の意味も込めて、今回はカード情報の非保持化について記事にしました。
お金に関わることのため、万が一、間違いのある箇所があった場合はコメントや問い合わせから報告してくださると助かります。正確性に十分気をつけた上で執筆します。
カード情報の非保持化とは?
カード情報の非保持化とは、文字通りクレジットカード情報をシステム内で保持しないようにすることを指します。
これは、企業や店舗が顧客のカード番号、名前、有効期限、セキュリティコードといったセンシティブな情報を保存せず、代わりに外部の安全な決済代行サービスを利用することで、安全性を高める手法です。
クレジットカード情報の漏えいは、顧客の信用を失うだけでなく、法的な罰則や損害賠償の対象となる可能性があります。
そのため、非保持化は顧客保護と事業運営の安定の両方にとって重要な施策となっています。
カード情報を保持するリスク
クレジットカード情報をシステム内に保存したときに考えられるリスクをまとめてみました。
不正アクセスによる漏えい
サイバー攻撃のターゲットになり、情報が盗まれる可能性があります。特に、カード情報は信頼に大きく関わる重要なデータです。
カード情報が盗まれると、顧客からの信頼が大きく損なわれ、ブランドイメージに深刻な影響を与えます。
PCI DSSへの対応コスト
カード情報を保持する場合、国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)を満たす必要があります。
この基準に準拠するためには、セキュリティ対策に大きなコストがかかります。私が調べた限り、初期費用で1000万円以上かかるとか。月額費用でも100万円以上かかるそうです。
これらのリスクを回避するために、多くの企業がカード情報の非保持化を採用しています。
非保持化を実現する仕組み
では、どのようにカード情報の非保持化を順守した上でEC決済を可能にしているのでしょうか。
決済代行サービスの利用
決済代行サービスの利用が挙げられます。決済代行サービスとは、多数ある決済手段をまとめて契約と管理ができるサービスです。
決済代行会社は、決済サービスの提供会社と事業者を適切に繋げる役割を担っています。決済代行会社の代表例として、GMOペイメントゲートウェイやSBペイメントサービスなどがあります。
決済処理のフローは、顧客がカード情報を入力する際、その情報は直接決済代行会社のサーバーに送信されます。
企業側は決済代行サービスから返されるトークンを利用して、処理を進めます。
決済代行会社を利用することで、その企業の決済管理ツールで一元管理ができます。
外部リンク方式
Webサイトやアプリで決済を行う際、顧客は外部の安全な決済ページにリダイレクトされ、そこでカード情報を入力します。
これによって、カード情報が企業のシステムに触れることがありません
まとめ
今回は、カード情報の非保持化について書きました。この記事を書いたことで、EC決済の導入方法やカード情報を保持するために必要なセキュリティ基準について再確認できました。
顧客の情報を守るためにも、カード情報の非保持化について理解し、安全なアプリケーション開発ができるようにしたいです。
最後までご覧いただき、ありがとうございます。お疲れ様でした。
コメント