ビザ・インターナショナル、加盟店のセキュリティーに関する意識調査結果を発表
VISAカード加盟店の最大の関心事はカード会員情報の保護
日本市場セキュリティに関する認知度はアジア上位に位置するも、利用度は認知度の約半分ビザ・インターナショナル(以下:Visa 日本総支配人:ジェームス・J・オールヒューゼン、所在地:東京都千代田区)は、2006年4月20日から5月26日までの期間に、アジア太平洋地域の11市場(オーストラリア、中国、香港、インド、日本、韓国、ニュージーランド、マレーシア、シンガポール、台湾、タイ)において、279の加盟店および加盟店のペイメントカード決済処理代行を行う第三者機関である49のデータ処理代行業者を対象にセキュリティに関する意識調査を行い、その結果、日本市場におけるVISAカード加盟店のセキュリティに関する認知度は他のAP諸国に比べ非常に高い反面、実際の利用度はその約半数と極めて低くかったことを発表しました。
調査の結果、アジア太平洋地域全般の傾向として、まず回答者の最大の関心事がカード会員情報の保護であり、加盟店の78%がこれを最優先事項として挙げました。2位はペイメントカード詐欺(63%)で3位はID窃盗(61%)となりました。しかしながら、日本はカード会員情報の保護に対する関心が極めて低く11市場中下位3位内に位置していることがわかりました。
また、アジア太平洋地域全般のカード会員情報保護に対する加盟店の高い意欲にもかかわらず、決済セキュリティに関する国際基準「ペイメントカード業界(PCI)データセキュリティ基準」(※1)の認知度は全体としてはわずか46%と予想外に低い水準にありました。この基準は、Visaを始めとするペイメントブランドが数年前から推進しているものですが、同プログラムの基準を実際に順守している加盟店もわずか26%に過ぎないことがわかりました。今回の調査ではペイメントブランドが提供しているバリデーションツール(※2)についてアジア太平洋地域では、約30%の加盟店が知っているにも関わらず、実際に利用しているのはその半数に過ぎないことが明らかになりました。(図1参照)
一方、日本市場を検証すると、アジア太平洋地域としてわずか46%に留まったPCIの認知度において日本は70%と中国に次いで2番目に高く、Visaが提唱する無料脆弱性スキャニング(※3)の認知度においても台湾、韓国、オーストラリアに次いで4番目に高い認知度(43%)を示しており、この認知度の高さがアジア諸国の中での日本のひとつの特徴と言えます。しかしながら、これら高認知度の反面、実際の利用度においてはPCIが43%、無料脆弱性スキャニングが22%と、それぞれ認知度に対して利用度は半数近くにまで落ち込むという他のアジア諸国と同様の結果となりました。(図2、図3参照)VISA認証サービス(※4)においても同様で、AP地域全体において加盟店による認知度52%に対して利用度は半数以下の24%を示しています。(図1参照)さらに、偽造カード詐欺防止手段として最も有効とされるEMV準拠のICカード端末の認知度については、100%や90%台、80%台の市場が複数存在する中で、日本は41%と極めて低く、これに伴い利用度もわずか24%に留まっています。(図4参照)
Visa日本総支配人であるジェームス・J・オールヒューゼンは、「加盟店は、カード会員情報の不適切な取扱いが生じた場合、自社のビジネスと信用にとって重大なリスクになることを認識されているようです。最新の調査結果によって、Visaのメンバー金融機関は、カード会員情報を保護するための要件について加盟店を啓発する努力をまだまだ継続しなければならないことが分りました。この分野でなすべきことはまだ沢山残っています」と話しました。
オールヒューゼンはまた、「大多数の回答者には、いったんメリットを理解いただければ、世界共通のデータセキュリティ基準を順守する意欲があることも明確になりました。
ファイアウォールの設置、保管中のデータの保護、ウイルス感染防止ソフトの定期更新など、既に基準の一部を満たしているところも多く見受けられます。Visaでは、基準を満たすことのメリットについて業界を啓発し、加盟店によるPCIデータセキュリティ基準の受け入れを推進し、関係者全員の努力を確保するためのイニシアチブにさらに力を注いでいく予定です」と述べました。
Visaアジア太平洋地域は、「詐欺を防止し、VISAペイメントへの信頼を向上させる」をテーマに掲げるリスクマネジメント会議をシンガポールにおいて定期的に開催しています。この会議は、ペイメント・セキュリティの問題に関するVisaのリーダーシップを示す一つの例に過ぎません。EMV準拠IC、データの暗号化、アカウント情報セキュリティ、VISA認証サービスをはじめとするVisaの先進的なセキュリティ技術は、詐欺の発生件数を減らす上で役立つ重要なセキュリティ・プログラムです。
*リサーチ資料をご要望の方は、お気軽にお問合せいただけますよう、お願い申し上げます。
(※1)ペイメントカード業界(PCI)データセキュリティ基準は、消費者情報の保護を目的とした全世界に適用されるベンチマークで、Visaのアカウント情報セキュリティ(AIS)プログラムとMasterCardのサイトデータ保護(SDP)プログラムの調整統合によって策定されたもの。
(※2)自己診断、脆弱性テスト、オンサイトレビューの3つから構成されるバリデーションツール。
(※3)「AISプログラム」参照
(※4)「VISA認証サービス」参照
*調査概要は、添付資料をご参照ください。