クレジットカード決済システムへのサイバー攻撃の動向

• DXをどう実現すればよいか、ヒントを得たい
• ECサイトを始めたいが、セキュリティが心配だ
• PCI DSSv4.0に準拠したい

DX化が進んできた昨今、様々なビジネスにおいてECサイトを使う機会が増え、最終顧客に直接アプローチできる様になってきました。その際の決済手段であるクレジットカードの不正利用被害額が過去最多との報告が出ています。本資料では、クレジットカードに関する最新のサイバー攻撃動向と、クレジットカードのセキュリティ基準であるPCI DSSのメジャーバージョンアップについて、移行のポイントを解説します。

まずDX化とは何か、なぜやらなければならないのでしょうか。そもそもIT化と、DX化の違いは何でしょうか？

色々な捉え方がありますが、「IT化」というのは、新たなデジタル技術を用いた社内効率化やコスト改善などがこれにあたり、内向きの考え方であるといえます。昔、報告書を手書きで作成していた時代がありました。それが現在は、パソコンで作成して共有・報告できる時代になっています。

これに対して「DX化」は外向きの考え方といえます。それは最終的に、顧客に何を、どのように、提供するかということまで変えていくということです。

例えば、プラスチック材料を製造しているある会社の話です。下請けの仕事がメインだった企業が、自らその材料の特性を活かした製品を作って、ECサイトで売り始めました。これまでエンドユーザーへ直接売ることができなかったものを、ECサイトを活用することで直接販売できるようになり、利益に繋がったという話です。ECサイトなどデジタルの力を使うと、自らの強みを活かすことができるようになり、これが「DX化」といえるでしょう。

しかし、このECサイトはセキュリティをしっかり対応しておかないと、サイバー攻撃に狙われてしまいます。これは、攻撃者側は最近、数十億円を盗むようなサイバー銀行強盗を成功させることができなくなっているので、バックボーンである組織からの活動資金が提供されないため、攻撃者が活動資金を自らで稼がなければならないという事情があります。そのため、大金でなくても狙うようになってきています。そこで・・・