盗まれたクレジットカード情報は、本人確認が比較的甘いプリペイドカードへの残高チャージや、他人のクレジットカードをiPhoneに支払カードとして登録し、不正利用される可能性もあります。
入手したカード情報を自分で使用せず、ブラックマーケットにカード情報を売買するケースも考えられます。
偽造や不正利用に使えるカード情報リストとして、ブラックマーケットが販売し、カード番号・有効期限がセットになったデータが販売対象です。
不正に得たお金が、組織犯罪やテロの資金源となり、よからぬ事態へと発展する恐れがあります。
カード情報が盗まれないためには、PCI DSSによる情報漏洩防止を図る必要があり、PCI DSSとは、上記の出来事に遭遇しないための対策でもあります。
万が一、加盟店がカードデータを流出してしまった場合、調査のコストに500万円~1,000万円掛かります。
お客様へのお詫びのコストとして、1人あたり500円程度の出費もかさみ、カード情報の流出によって生じる加盟店の損失が少なくありません。
カード情報流出の原因を明らかにして、セキュリティ対策が完了するまで、カード情報の流出が続いている疑いがあります。
そのため原則として、クレジットカード決済は一時停止措置が取られ、その間当該加盟店は、顧客にクレジットカードによる支払手段を提供出来ません。
このような事態に遭遇して加盟店が苦労しないために、PCI DSS準拠を速やかに済ませておく必要があります。
この記事のライター
