最近、決済手段が現金からオンライン金融取引に移り、第3者支給決済サービス提供者(TPP)利用の割合が増えるものと見られます。 これによりセキュリティリスクも共に大きくなっています。
特に、クラウド上の文書に金融決済情報を保存する場合、セキュリティ上大きなリスクが伴うため、情報セキュリティ管理システムが決済情報をきちんとモニタリング·保護することがセキュリティの維持に非常に重要です。
第三者決済(サードパーティー決済)とは何ですか?
第三者決済はオンライン決済手段を利用することを意味します。このようなタイプの決済オプションは、クレジットカードを使用してオンライン販売者から購入できます。 過去には現金やデビットカードを使用して購入するケースが多かったが、第三者決済の利用が増えるにつれ、決済環境が変わりつつある傾向にあります。 第三者決済を利用することも一種の金融取引であるため、取引情報についてのセキュリティ対策が必要です。 セキュリティシステムの核心は、状況をモニタリングし評価するための持続的な戦略が必要です。これを危険および規程順守管理プロセスといいます。第三者決済を通じて取引するオンライン小売業者は、オンライン詐欺にさらに脆弱です。 情報セキュリティマネジメントシステム(ISMS)が正しく動作しないと、決済情報が記録された文書はセキュリティ上大きなリスクとなりかねません。
第三者決済のセキュリティリスク
信頼できる第三者支払決済サービス提供者(TPP、Third Party Providers)は、利用者のクレジットカード情報、個人及び金融データを保存し、又は利用者の代わりに取引を処理することができます。 また、機密な情報を保護するために、別途機関を通じて追加のセキュリティ対策を行うこともあります。 消費者が銀行およびクレジットカード会社に対するアカウントとリンクを作ることができますが、第三者決済サービス提供会社のほとんどはカード会社と金融機関からユーザーの代わりに決済を処理できるよう承認を受けており、提供企業は顧客と加盟店の両方を保護するために行動綱領(Code of Conduct)を作成します。
例えば、ペイパル(PayPal)はクレジットカード会社と「詐欺及びセキュリティ防止」に関する約款があり、承認されていない取引及び決済の脅威から取引を保護します。 ネットキラー(Netkiller)のようにISO 27001 及び情報セキュリティマネジメントシステム(ISMS)を保有している企業は、第三者が会社の情報セキュリティマネジメントシステムを客観的に監査したことを示します。
セキュリティリスク防止
第3者決済サービスプロバイダ(TPP)が直面している最も根本的なセキュリティ問題は、ハッキングの脅威です。2013年ペイパル(PayPal)は最大1億4,300万人の顧客情報が流出したことが、連邦通商委員会(Federal Trade Commission)の調査過程で明らかになりました。したがって、TPP提供者の最も重要なセキュリティ対策は、デリケートな情報を暗号化することです。
どれだけ金融情報が露出され、悪用されるかを確認するためには、最近の銀行を対象にしたデータ流出の被害事例のみ見れば、すぐ分かるはずです。 TPPの普及が進むにつれて、このようなデータの漏洩が増加する可能性はさらに高まっていくはずです。そのため、TPPは、ユーザーデータの保存方法と保存場所について認知していなければなりません。
結論
ITセキュリティの脆弱性は全ての企業にとって重要な問題となっています。 ITセキュリティシステムが構築されている企業であっても、フィッシングメールやソーシャルエンジニアリング(Social Engineering)に脆弱な可能性があります。 ビジネスや資産を保護するために事前に予防措置を取り、すべてのユーザーに対して透明で安全な環境を構築しましょう。 ITセキュリティを通じてビジネスとユーザーの信頼性を大きく高めることができるでしょう。