ビッダーズもカード流出対策、楽天との違いは?
2005/8/20
オークション、ショッピングサイト「ビッダーズ」に出店していた店舗「AMC」(運営:センターロード)の購入者の個人情報が流出した問題で、ビッダーズの運営会社ディー・エヌ・エーは8月19日、クレジットカード番号を店舗側に見えなくする情報流出対策を発表した。クレジットカード決済代行サービスを使うことで、カード番号が店舗側に見えなくする仕組みは楽天と同じだが、店舗側の負担を考え、対策の適用には柔軟性を持たせる。
ディー・エヌ・エーは8月9日、楽天市場の店舗AMCの流出した顧客情報の中に、ビッダーズ店舗の取引情報8456件が含まれていたと発表していた。流出したのはビッダーズ内のAMC店舗を利用した顧客の名前、住所、電話番号、電子メールアドレス、商品タイトル。クレジットカード情報は含まれていないという。ディー・エヌ・エーは「流出経路はいまだ解明されていない」としている。
ディー・エヌ・エーは従来から決済代行業者のSBIベリトランスと提携し、店舗に対してカードの決済代行サービス「ビッダーズクレジットカード決済サービス」を提供してきた。同サービスを改変し、8月24日から店舗が顧客のクレジットカードを見えないようにする。また、カード会社と直接契約している店舗に対しても、商品を注文した顧客のカード番号を店舗が見えないようにする仕組みを決済代行業者と提携し、提供する。提供時期は未定。
店舗に対しては基本的にこのようなカード番号が見えない仕組みへの移行を推奨する。ただ、取引量が多いなどの理由で独自の決済システムを使っていて、カード番号の取得が必要な店舗に対しては、「TRUSTe」などWebサイトの個人情報保護の信頼性を認証するプログラムの取得など一定の条件を満たした場合のみ、例外的にカード番号をダウンロードできるようにする。ディー・エヌ・エーは「移行に当たっては店舗業務に混乱が生じることのないように留意しつつ、移行時期などの詳細を決定する」としている。
また、ビッダーズの管理システムへのログイン認証も強化する。従来のID、パスワードの認証に加えて、特定のPCからしかアクセスできないクライアント認証を導入する。パスワードの有効期間もこれまでは無期限だったが、最大3カ月で変更するようシステムを改変する。
(@IT 垣内郁栄)
[関連リンク]
ディー・エヌ・エーの発表資料
[関連記事]
楽天社長が「流出対策は拙速にした」、衆院選出馬は「ない」 (@ITNews)
【特報】「ヌーブラを買ったばかりに」、楽天被害女性の悲しみ (@ITNews)
【特報】楽天が一部店舗のカード流出対策を延期、混乱に拍車 (@ITNews)
【特報】123→284→3万6239件、楽天流出事件が拡大 (@ITNews)
【特報】楽天の一部店舗でカード決済が10日以降不能に、流出対策で「対象外」と通告 (@ITNews)
【特報】楽天・三木谷社長がカード流出対策発表、店舗の理解は得られるか (@ITNews)
情報をお寄せください:
最新記事
|
|