クレジットカード決済を導入しているネットショップ運営者のみなさん。
「TLS1.2」への移行はもう済ませましたか?
使用している決済サービス会社から案内が来ていると思いますが、何もせずに放置しておくと、クレジットカードの決済サービスが正常に機能しなくなる可能性があります。
どういうことか用語の解説も踏まえつつ簡単にまとめておきますね。
クレジットカード業界のセキュリティ認証基準「PCI DSS」
クレジットカード業界には、カードの会員情報を保護するために作られた「PCI DSS(Payment Card Industry Data Security Standard)」というセキュリティ基準があります。
これは有名な5つのカード会社によって共同で作られたものです。
- アメリカンエキスプレス
- Discover
- JCB
- マスターカード
- VISA
PCI DSSの目的は?
PCI DSSの目的は、先ほど簡単に紹介した通りセキュリティの保護です。
データの暗号化や、ウイルス対策、データアクセスへの制限など、いくつかの項目に関する基準が定められています。
つまり今回の「TLS1.2」への移行の件には、このセキュリティ基準をより安全にしようとする背景があるわけですね。
カード決済を導入しているネットショップは、顧客情報保護のためにこういったことにも注意を払っていく必要があります。
より安全な通信「TLS1.2」への移行
ここからはより具体的な話。
今回PCI DSSにおいて「TLS1.2という通信プロトコルのみを使用するように」と新しい規定が定められましたが、ネットショップ運営者は各自バージョンアップの対応をとらなければなりません。
「TLS(Transport Layer Security)」とは?
「TLS(Transport Layer Security)」は通信プロトコルの1種です。
現在TLSのバージョンは1.3までありますが(2018年現在)、PCI DSSの規定ではその1個下の1.2へのみと定められました。
ちなみにうちは「ヤマト」と「楽天」のカード決済を利用しいているんですが、どちらも「TLS1.0」と「TLS1.1」プロトコルの使用を停止して「TSL1.2」にセキュリティ強化するということでした。
移行手順はカード決済サービスによって違う?
肝心の移行手順ですが、これは各自のネットショップで使用しているカード決済サービスによって違います。
実際通知が来たタイミングもヤマトと楽天で大きなズレがありました。
もちろん「ショッピングカート」によっても変わってきますね。
対策が必要であれば必ずカード会社から通知が来ているはずなので、まずはメールを確認して手順に従ってバージョンアプ対策をしましょう。
通信プロトコルは脆弱性が発見されるたびに、新しくバージョンアップすることで対策がとられています。
もちろん完全にデータ漏洩を防ぐのは無理ですが、できるだけセキュリティを高める対策することは重要です。
今回のカード決済に関わらず、ネットショップ運営者が各自で対策を取らなければならないケースがたまにあるので要注意。
