一方、クレジットカード取引において、不正アクセスによるカード情報の漏えい事故などにより、偽造カード取引やネット取引上でのなりすましといった不正使用被害が増加している。
昨今の状況に対し経済産業省は、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(リンク:経産省サイト)を発表した。
計画では、カード会社および決済代行業者に、カード情報セキュリティの国際規格である「PCI DSS(Payment Card Industry Data Security Standard)」への準拠を要求していて、その期限は2018年3月末。カード情報を取り扱う各加盟店には、同情報を保持しない仕組みとするか、保持する場合にはPCI DSSへの準拠を求めていて、電子商取引(EC)サイトなどの非対面加盟店は上記期日。そして、小売店など対面加盟店には2020年3月末を期限とした対応を迫っている。ために各事業者において、同規格準拠に向けた取り組みが加速しているという。
(現状カード利用の問題点と上記実行計画2017の概要、および取り組みについては日本クレジット協会の資料が詳述。)
富士通エフ・アイ・ピー株式会社は、PCI DSSに準拠が必要な企業に対して、その準拠を支援する新たなサービス「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を、来年1月から提供する予定だ。
同社が培ってきたPCI DSS準拠におけるノウハウを活かし、「PCI DSS準拠支援サービス」に新たなラインナップとして用意するという。同サービスは、準拠に要するセキュリティ機能をクラウド型のサービスとして展開する。これにより準拠を目指す企業は、自社でシステムを導入する場合と比べ、導入期間の短縮と導入費用の削減ができる。クラウドサービスのため、準拠要件を満たすセキュリティレベルを維持するのに必要なウィルス対策や、アクセス制御などに関する運用負荷の軽減も可能とのことだ。