クレジットカードセキュリティを支える技術基盤は、「APIセキュリティ」と「アプリケーションセキュリティ」の2つです。決済システムの通信を保護するAPIセキュリティと、ECサイト全体の脆弱性を防ぐアプリケーションセキュリティの両面から対策を講じることで、クレジットカード情報の漏洩リスクを包括的に低減できます。
- APIセキュリティ
決済代行会社やカード会社との通信、EMV 3-Dセキュアの認証、不正検知システムとの連携はすべてAPI経由で実行されるため、APIの保護が情報漏洩防止のカギとなります。 - アプリケーションセキュリティ
ECサイトのWebアプリケーション全体がクレジットカード情報を狙った攻撃の入り口となるため、技術・組織・人材の3要素から包括的に防御する必要があります。
いずれの技術基盤も、一度の対策で完了するものではなく、定期的な脆弱性診断と継続的な改善が不可欠です。
各技術基盤の詳細については「クレジットカードセキュリティを支える2つの技術基盤」をご覧ください。
