セキュリティに対する関心高いが、実践ともなわないクレジットカード加盟店
ビザ・インターナショナルは8月3日、アジア太平洋(AP)地域の加盟店を対象に実施したセキュリティ意識調査の結果を発表した。それによると、日本の加盟店はクレジットカード業界向け決済セキュリティ基準「Payment Card Industry(PCI)Data Security Standard(ペイメントカード業界データセキュリティ基準)」の認知率が70%あり、中国の75%に次いで高かった。しかし、利用率は45%にとどまり、中国(63%)やオーストラリア(47%)を下回った。
調査は、AP地域の11地域(オーストラリア、中国、香港、インド、日本、韓国、ニュージーランド、マレーシア、シンガポール、台湾、タイ)で、加盟店などを対象に、2006年4月20日から5月26日にかけて実施した。
回答者の最大の関心事について質問したところ、「カード会員情報」との答えが最も多く、加盟店の78%が最優先事項として挙げた。2位は「ペイメントカード詐欺」の63%、3位は「ID窃盗」の61%となった。ただし、「日本はカード会員情報の保護に対する関心が相対的に低く、11市場のなかで下位3位内に位置していることがわかった」(ビザ)という。
カード会員情報保護に対する意欲は高いにもかかわらず、AP地域全体のPCI基準の認知率は46%と低く、同基準を順守している加盟店も26%だけだった。また、自己診断、ぜい弱性テスト、オンサイト・レビューという3項目で構成される検証ツールについても、約30%の加盟店が認知しているにもかかわらず、実際に利用している加盟店はその半数に過ぎなかった。
ビザが「アカウント情報セキュリティ(AIS)プログラム」の一環として運用している無料ぜい弱性スキャニング試験については、日本の認知率は43%で、台湾(67%)、韓国(55%)、オーストラリア(47%)に続く4位。ビザは「この認知度の高さが、アジア諸国のなかでの日本の1つの特徴」としている。ただし、無料ぜい弱性スキャニングの利用率は22%と低く、同社は「認知度に対して利用度は半数近くにまで落ち込むという、ほかのアジア諸国と同様の結果」と指摘する。
偽造カード詐欺の防止手段として有効なEMV準拠ICカード端末の認知率については、台湾(100%)やマレーシア(93%)、83%(タイ)など高い地域が多いなか、日本は41%だった。
■関連情報
・ビザ・インターナショナルのWebサイト http://www.visa.co.jp/
