進行するキャッシュレス化で求められるセキュリティ対策

 日本においても、キャッシュレス化は着実に進行している。経済産業省によると、2021年のキャッシュレス決済比率は32.5%。政府は2025年までにこれを4割程度、将来的には8割に高めようとしている。こうした動きに対して、多くの企業が、デジタルマーケティングの強化などを目指して積極的に対応しているのが現状だ。

 キャッシュレス決済において多用されているのが、クレジットカードである。ECはもちろんだが、Suicaなどの交通系電子マネーもクレジットカードとの連携により利便性を高めている。QRコード決済でも、実際の支払いのところではクレジットカードが利用されている場合が多い。

 ただ、キャッシュレス化を進める事業者にとっては課題もある。それが、クレジットカードに関係する情報をいかに守るかである。個人情報、お金に関する情報を扱うだけに、強固なセキュリティ対策が求められる。

 店頭にせよECサイトにせよ、クレジットカード情報の入り口はそれぞれの事業者が運営している。また、自社内でクレジットカード情報とひも付けて、個人情報を管理している企業も多い。その管理責任は重い。

 クレジットカード情報に関するグローバルセキュリティ基準としては、PCI DSS(Payment Card Industry Data Security Standard)がよく知られている。その新たなバージョンであるPCI DSS v4.0への対応が進みつつある中で、クレジットカード情報のセキュアな管理をどう進めるか、次ページで解説する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。