クレカ決済時のSSL通信に一時不具合、暗号化されず – Z会
Security NEXT – 2013/07/12

通信教育・教育出版事業大手のZ会は、一部サービスでクレジットカードの決済処理時に通信が暗号化されていない状態だったことを公表しました。

同社によると、7月1日6時から2日10時過ぎにかけて、クレジットカード決済システムにおけるSSL通信に不具合が発生し、非暗号化通信環境下でクレジットカード登録・決済処理が行われており、この間に「幼児・小学生コース」の会員ページからクレジットカードを登録、決済した際の通信内容が閲覧可能な状態になっていた、ということです。

ただしこの間に同サイトに不正なアクセスが行われた痕跡は、発表時点では確認されておらず、対処となる顧客20人に対しては個別に連絡をとるのと並行して、クレジット会社とも連携して、クレジット情報の不正使用が行われていないか確認を進めており、万一不正使用が確認された場合は、カード会社と連携して対応していく方針を示しています。

筆者もネットショッピングをよく利用しており、決済画面に「SSL対応」と明記されていれば、ほぼ抵抗なくクレジット決済を行ってしまいます。

今回のケースは、ネットショッピングの安全性に水を差す出来事であり、Z会には、同社の情報セキュリティ管理の徹底だけでなく、ネット決済を行っている事業者全般が参考にできるように、原因調査の結果を開示することで、ネットショッピング全体の信用を取り戻していただきたいと思います。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日