進行するキャッシュレス化で求められるセキュリティ対策
日本においても、キャッシュレス化は着実に進行している。経済産業省によると、2021年のキャッシュレス決済比率は32.5%。政府は2025年までにこれを4割程度、将来的には8割に高めようとしている。こうした動きに対して、多くの企業が、デジタルマーケティングの強化などを目指して積極的に対応しているのが現状だ。
キャッシュレス決済において多用されているのが、クレジットカードである。ECはもちろんだが、Suicaなどの交通系電子マネーもクレジットカードとの連携により利便性を高めている。QRコード決済でも、実際の支払いのところではクレジットカードが利用されている場合が多い。
ただ、キャッシュレス化を進める事業者にとっては課題もある。それが、クレジットカードに関係する情報をいかに守るかである。個人情報、お金に関する情報を扱うだけに、強固なセキュリティ対策が求められる。
店頭にせよECサイトにせよ、クレジットカード情報の入り口はそれぞれの事業者が運営している。また、自社内でクレジットカード情報とひも付けて、個人情報を管理している企業も多い。その管理責任は重い。
クレジットカード情報に関するグローバルセキュリティ基準としては、PCI DSS(Payment Card Industry Data Security Standard)がよく知られている。その新たなバージョンであるPCI DSS v4.0への対応が進みつつある中で、クレジットカード情報のセキュアな管理をどう進めるか、次ページで解説する。