ヤフーは8月30日、Yahoo! JAPAN内の「Yahoo!ショッピング」「Yahoo!オークションストア」において、出店者が顧客のクレジットカード情報を閲覧できないようにする仕組みを導入すると発表した。
新たに導入する仕組みは「決済情報処理サービス(電文中継型)」と呼ぶもので、出店者がクレジットカード会社と直接契約を結ぶものの、クレジットカードの与信確認はヤフーの子会社であるネットラストが担当するというものだ。これにより、出店者側では顧客のクレジットカード情報を見られなくなる。9月より申し込みを受け付ける。
ヤフーは2004年7月から、ネットラストがクレジットカード会社との契約から与信確認までを行う「クレジットカード決済サービス(代表加盟店型)」を提供している。ヤフーでは今後出店者に対して、決済情報処理サービスまたはクレジットカード決済サービスのいずれかを利用するように促し、どちらかの仕組みを利用しない限りはクレジットカード決済ができないようにしていく。
現在、Yahoo!ショッピングの出店者はクレジットカード決済サービスを利用している場合と、独自にクレジットカード会社と契約している場合がある。後者の場合、顧客から注文があると「ストアマネージャー」というヤフーの顧客情報管理システムを使って顧客のクレジットカード情報をダウンロードし、出店者が与信確認をしていた。
クレジットカード決済サービスの場合、手数料は決済金額の3.6%となっている。このため、クレジットカード会社との契約手数料が3.6%以上の出店者の場合は、クレジットカード決済サービスに移行することで手数料を引き下げられる。また、ネットラストのシステムではクレジットカード番号と有効期限のほかに、カードの名義人名やセキュリティコードなどを認証項目に加えることで、「本人認証の精度を高めてなりすましなどの不正利用を防げ、出店者のリスクを減らせるメリットがあることから、出店者にも受け入れてもらえるのではないか」(ヤフー)としている。
なお、Yahoo!オークションストアではクレジットカード決済サービスのみを提供しているため、現在でも店舗が顧客のクレジットカード情報を閲覧することはできない。ただし出店者によっては顧客とメールをやりとりする中で自社サイトに誘導し、そこから独自のクレジットカード決済をさせる店舗もあったという。ヤフーでは今後、このような決済を禁止するとしている。
このほかにも、ヤフーでは9月から、Yahoo!ショッピングにおける注文情報のダウンロード可能期間を注文処理完了時点までとする。また、11月からは出店者が使うストア管理ツールへのログイン認証を強化し、パスワードの有効期限を設ける。
今回、ヤフーがクレジットカード情報の保護強化に乗り出したのは、楽天市場やビッダーズに出店していたAMCの顧客情報が流出したことが大きなきっかけとなったようだ。ヤフーは情報セキュリティマネジメントシステム(ISMS)の認証を取得するなど自社のセキュリティには力を入れているが、今後は出店者にも同等のセキュリティレベルを求める方針だ。
なお、AMCの顧客情報流出に伴って、楽天では出店者が顧客のメールアドレスも見られないようにしているが、ヤフーでは「取引情報は出店者のものだという考えを持っており、メールアドレスを出店者が見られないようにする予定はない」と話している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」