Software Engineer and Web Developer's Diary

1年後の自分に向けて

クレジットカード番号は自社のデータベースには保存しない

ECサイトを構築する際に気をつけるべきことの一つに、クレジットカード情報がある。あまり深く考えず会員テーブルにクレジットカード情報を持たせると漏洩した時にたいへんなことに

アウトドア品「モンベル」1万人の情報盗難

アウトドア用品メーカー「モンベル」(大阪市西区)は23日までに、同社の通販サイトが中国から不正アクセスを受け、顧客約1万1500人分のクレジットカード情報が盗まれたと発表した。うち100人以上のカード情報がチケット購入などに不正利用された可能性がある。同社は大阪府警に被害届を提出。府警は不正アクセス禁止法違反容疑で捜査を始めた。  モンベルによると、盗まれたのは2009年11月~10年1月26日に同社サイトで買い物をした約1万1500人分のカード番号など。1月 25、26日に同社のサーバーが断続的に中国から不正アクセスされていた。  この直後、何者かが盗まれたカード番号を使い、インターネットでコンサートのチケットを相次いで購入していた。転売して不正に利益を得る目的だったとみられ、被害者は100人以上になる可能性があるという。

個人情報漏洩のリスクはできるだけ減らした方がいい。だからクレジットカード情報は決済代行会社にあずけてしまいましょう。

■以下の決済代行会社ならだいたいあずかってくれるはず

ネットビジネスに安心な決済〜ソフトバンク・ペイメント・サービス クレジットカード決済 GMOペイメントゲートウェイ株式会社 クレジットカード決済・コンビニ決済・ペイジー決済なら【ペイジェント】 安全なクレジットカード決済、コンビニ決済、電子マネー決済、ネットバンク決済を提供|SBIベリトランス株式会社