皆さん、PCI DSSという言葉をお聞きになったことがありますか?これは、Payment Card Industry Data Security Standardの頭文字を取ったものです。VISA、Mastercard等、クレジットカードの国際ブランド会社が共同で策定した、国際的なセキュリティ対策基準のことで、
(1)安全なネットワークの構築と維持(2)カード会員データの保護(3)脆弱性を管理するプログラムの整備(4)強固なアクセス制御手法の導入(5)定期的なネットワークの監視およびテスト(6)情報セキュリティポリシーの整備といった6つの目標を達成するようにしています。
また、3Dセキュアーという認証システムがあります。これはインターネット決済でのクレジットカードの不正利用対策のために開発されたものです。3Dセキュアの「3D」とは3つのドメインをという意味があります。カード発行会社のドメイン、加盟店管理会社のドメイン、そしてその双方をつなぐドメインの3つのドメインによって、重層的段階的に認証を行う仕組みのことをいいます。これは非常に強固で安全なシステムなのですが、一方ユーザーにとってみると、ECサイト上で購入を決めたのに、いざ決済をしようという段階で、ECサイトのものとは異なるID、パスワードを3Dセキュアー側で再度入力することになります。今までは1回で済んだのに面倒になったから、3Dセキュアーを利用しているECサイトは使わないというようなユーザーもいて、ECサイト側はお客様に離れられたくないのでなかなか整備が進まないというのが現状です。ボクは過日台湾に行った時に、台北から友人の居住し店舗を経営している台中まで台湾新幹線(台灣高鐵)を利用しました。これは日本でチケットを事前購入して、乗車当日にパスポート提示により乗り場でチケットを受領できるという大変便利なシステムなのですが、安全のために事前の代金支払時にこの3Dセキュアーが利用されていました。初めての経験でしたが、これは良いですね。ひと手間確かに多くかかりましたが、それだけの安全性はあります。決済終了後発行されたクーポンコードを、台湾訪問の際に高鐵の駅でパスポートと一緒に見せてきちんとチケットを受け取ることができました。
この他にも最近よく見かけるのがスマフォによるワンタイムパスワードの入力です。ECサイトにアクセスしパスワードを入力すると、自分のスマフォにワンタイムパスワードを送ってきて、これを再度そのECサイトの指示で入力しないとログオンできないとか支払いが出来ないといったシステムです。ボクは面倒でもミスしたくないので喜んで使っていますが、ECサイトによって認証方法に一貫性がないなどの利用上の課題が残りますよね。今後は、現在開発が進められている「3Dセキュア2.0」「スマフォのワンタイムパスワード」などを積極的に導入して行くことを是非とも進めて行くことを願っています。このように多くのセキュリティ対策を企業側でも創出していますので、どうか皆様、めんどくさいなどと一言で片付けることなく、ご自分のためご家族のためだと思って、多少めんどくさくても安全な方を選択していただきたいのです。残念ながら悪い人間は山程おります。クドイかもしれませんが、様々な有益手段を講じて自分や家族の身は自分で守るように心がけましょう。
