ネットショッピングのクレジットカード決済

Question

例えば楽天やアマゾンなどでネットショッピングを行い、決済をクレジットカードで行った場合、楽天やアマゾンはそのクレジットカード番号を含む個人情報を何らかの形で保存しているのでしょうか？
また、正確に理解していませんが、”クレジットカード番号の非保持化”と上記とは関連があるのでしょうか？

Moryouyou · Accepted Answer

＞クレジットカード番号を含む
＞個人情報を何らかの形で
＞保存しているのでしょうか？
はい。しています。

＞”クレジットカード番号の非保持化”
＞と上記とは関連があるのでしょうか？
はい。関係あります。

平成28年12月9日に
「割賦販売法の一部を改正する法律」
（｢改正割賦販売法｣）が公布され、
クレジットカードを取り扱う加盟店に
おいて、カード番号等の適切な管理や
不正使用対策を講じることが義務づけ
られることになりました。
★平成30年6月1日に施行されました。

①まともな管理ができないなら、
　保存、処理、通過しない。
　(非保持化)

②保存するなら、厳格な管理をする。
　(PCIDSS準拠:Payment Card Industry
　　Data Security Standard）

となっています。

自分で管理する場合は、②に準拠する。
カード情報は暗号化し、自社内で復号化
できないようにすれば、①と同等とみな
される(場合もある。)

となっていますが、最近では某ホテルで
漏洩があったと報道され、徹底されては
いない状況ではあります。

しかし、アマゾンや楽天では、
加盟店はクレジットカードの情報を
知ることはできないようになっています。
各システムがクレジット決済を完全に
代行するので、勝手に加盟店が請求を
出したりすることはできないように
なっています。
また、業者が個人情報で『なりすまし』
架空請求することなどもできません。

以上、いかがでしょう？

参考
日本カード情報セキュリティ協議会
http://www.jcdsc.org/pci_dss.php

Moryouyou · Answer

＞楽天やアマゾン自体は”厳格な管理”
＞のもと、
＞クレジットカードの情報を保存し
＞活用しているということなので
＞しょうか？

まあ、そうでしょうね。
楽天市場やアマゾンは、言わば、
『大家』なのです。
『店子』に商店街やデパートが場所を
貸し出しているのと同じです。

インターネットのシステムを貸出して、
売上や固定の手数料で、利益を得て
いるということなんです。

そうした『場所』の安全性や信頼性が
店子(加盟店)にとってもメリットが
あるのです。

事業者にとって、インターネットで
クレジットカードも含めて総合的に
通販事業を展開することは、すごい
メリットがあります。

例えば、楽天カードを含めて楽天で
買物や投資などをすることで、
より幅広くかつ深い個人情報が記録
されることになるわけです。

それにより、ターゲットを明確にした
営業アプローチができるわけです。

『活用』といった面ではそういうこと
かもしれませんが、
クレジット番号を初めとした金銭取引
の情報は、全く別の話です。

話というよりは、データやシステム管理
も全く別になっているのです。

おそらく実際に稼働するシステムも
別になっているでしょう。

個人のIDとともに厳重に管理されて
おり、個人IDのセキュリティ機能も
この十数年で飛躍的に充実しました。

セキュリティ機能を利用しすぎると
かなり面倒臭いですけどね。

そういう意味では、私見ですが、
セキュリティ面では、どちらかと
言うと、アマゾンの方が甘いと
思います。

個人の部分が甘いのです。
要は自分のことは自分で守れよ。
と言う姿勢が随所にみられます。
当然の自己責任といった感じなのが
海外事業者ならではだと思います。

余談となってしまいましたが、
いかがでしょうか？

＞クレジットカード番号を含む