●主なオンラインモールのカード情報取り扱い状況
●主なオンラインモールのカード情報取り扱い状況
[画像のクリックで拡大表示]

 先ごろ相次いで発覚した、楽天市場、ビッダーズでの個人情報の漏えい事件。オンラインモールでのクレジットカード番号の管理体制が問題になるなかで、楽天、ビッダーズに続き、ヤフーもシステムを変更する。大手が一斉に対応を進めたことで、今後は、モール側がクレジットカード情報を一元的に管理するのが標準的な仕様となる。

 ヤフーは8月下旬、新しい決済システム「決済情報処理サービス」の案内を出店者向けに行った。従来、カード会社と直接契約している店は、ヤフーから顧客の個人情報(カード番号を含む)を入手して各店ごとに認証作業を行っていたが、今後はカード番号は店に渡らないようにする。そのため、決済手数料など店とカード会社間の契約内容はそのままに、認証作業だけは決済代行会社であるネットラストが行い、店には結果のみを伝えるシステムを新たに提供する。

 また、新システムでも従来から提供している決済代行サービスと同様に、カードの認証が下りなかった場合には、注文自体が通らないようにすることで、不正利用を防ぐ機能も持たせる。

 楽天では9月1日、全1万3300店のうち、クレジットカード決済に対応している約1万店すべてが、代行サービスへの移行を終えた。これは「楽天市場カード決済代行あんしんサービス」の利用店も含んだ数字。このあんしんサービスは、カード会社による出店者の審査が完了するまでの暫定措置。年末までには、クレジットカードによる決済は、カード会社と楽天が包括代理店契約を結び、決済全体を代行する「R-Card Plus」を使うシステムへ全面的に移行する方針だ。

 ビッダーズを運営するディー・エヌ・エーも、システムを見直し、決済代行サービスを利用している店に対しては、既にカード番号の開示は取りやめた。このほか、カード会社と直接契約をしている店に対しても、カード番号を参照せずにクレジットカード決済が行えるシステムを新たに構築し、移行を求める。

 ただし、店が独自に開発した決済システムを有しているなど、特別なケースについては、第三者機関から個人情報管理体制について認証を得るなど、高度なセキュリティ環境を整えていることを条件に、カード番号も含めた顧客情報の提供を続けていく方針だ。

店からは効率低下懸念の声も

 もともと、カード決済の代行サービスは、店がカード会社と個別に契約する手間を省く、出店者へのサービスの一環という位置づけだったが、相次ぐカード番号の漏えいを受けて、購入者の個人情報保護という意味合いが強まった。

 店側からは、個人情報の管理リスクを軽減する点を評価する向きも確かにある。しかし、店側が自社で決済することには、柔軟な運用が可能というメリットがあった。例えば、同一人物からバラバラに届いた注文を1つの注文として処理し、送料を1つ分に変更するといったケースだ。今後はこういった運用ができなくなるのではないかと懸念する声も多い。また、代行サービスの利用によって決済手数料負担が増すケースもあり、店側のとまどいは大きい。取扱高が大きい店ほど、システム変更の影響も大きいとみられ、モール側でも、新規の決済システムについては、店側の声に配慮が必要になる。

 もちろん、モールがカード番号を一元管理するのは、セキュリティ対策上、確かに意味がある。しかし、モール側の対策が進んだからといって、ネットでのクレジットカード利用の不安が払しょくされるわけではない。

 現実の店でカードを利用する場合は、サインという形で本人認証を行うが、インターネットでは、極端に言えば、カード番号と期限だけでも決済が可能。実際には、不正利用対策として、カード決済を行う際にパスワードやカード裏面にある数字列であるセキュアコードの入力を求める仕組みも整えられている。しかし、ユーザーに課される作業がはん雑になるなどの理由で、対応しているサイトはまだ多くないのが実情だ。

 オンラインでのカード決済の利便性は明らかな以上、業界を上げたシステムの見直しが求められている。