防止できないカード情報の漏洩事故

2017年5月1日

 

決済代行業者からのカード情報流出

3月に続き、5月にも決済代行会社からのカード情報が漏れているのでは、というニュースが報じられました。単純な情報漏洩ではなく、昨年12月に破産手続きを行った、主にエステサロン等と契約を行っていた決済代行会社から流出した可能性があるとして、日本クレジット協会やNHKなどが報道しています。

こうした可能性を受けて、いくつかのカード会社は該当するクレジットカードの取引監視を強化すると発表していますが、近年、第三者利用によるチャージバックの決済金額は3万円を切る金額帯にまで小額化してきているため、カード会社側の取引監視を潜り抜けられてしまう可能性もゼロではないため、各EC事業者における一定の対策も必要性が高いと言えます。

出典:日本クレジット協会, 日本流通産業新聞, JCBカード

 

加盟店からのカード情報漏洩事故

5月18日、B.LEAGUE(ジャパン・プロフェッショナル・バスケットボールリーグ)における情報流出の被害についての調査の経過が発表されており、閲覧された可能性が否定できないため、6,500件のカード情報も情報流出の範囲に含める、と発表しました。

また、5月8日時点の数値ですが、本件に関連し流出したカードが不正に利用されたとみられる被害も、約880万円分にのぼると発表しています。

例えば、同一ユーザーからの不自然な枚数のカード情報の利用、繰り返しかつ複数回のオーソリエラーが発生した場合に、担当者が調査できる体制を組むなど、自社内で構築可能かつ簡単な対策を実施される事をお薦めします。

出典:日本経済新聞,  ぴあ株式会社プレスリリース, *1 – 4月21日時点までの集計数値 *2 - 5月8日時点までの集計数値