小売業者とクレジット・カード会社が対立~セキュリティ管理の責任所在めぐり
一連のクレジット・カード情報流出問題で、小売業者とカード会社はセキュリティ管理に関する責任の所在について対立している。
http://www.usfl.com/Daily/News/07/10/1015_001.asp?id=55698
AP通信によると、全米小売連盟(NRF)はカード業界に対し、顧客のカード番号の18ヵ月保存を小売店に求める慣行をやめるよう促した。
データ保存は返品やカード処理上の問題の追跡に役立つが、カード会社や銀行がデータを管理する方が情報漏れに対する安全性が高いというのが理由だ。
最近の大規模なデータ漏えい事件としては、安売り大手TJXで少なくとも4500万人分のカード情報が流出した件がある。捜査当局は、データを管理する暗号技術など同社のセキュリティの不備が原因と結論付けた。
ビザUSAは、国内の大手販売業者に対し、新たに定められた業界標準指針「PCIデータ・セキュリティ基準」を9月30日までに順守するよう求めたが、8月31日時点で基準を満たしている業者は44%にとどまっていた。
ビザでは、順守していない業者と取り引きをしている銀行に対し、最高2万5000ドルの罰金を請求する計画だ。ガートナーのアナリストによると、順守しない業者はカードの決済ごとに割高な手数料の支払いを求められるため、罰金を支払う銀行よりも負担が大きくなる。
マスターカードはNRFの主張に対し、「不正確で到底正当化されない」と突っぱねる内容の声明を出した。 NRFのデイビッド・ホーガン最高情報責任者(CIO)は、カード会社が暗証番号や省略したレシートを保存しているなら「小売業者にカード番号の保存を強制する理由はない」と語った。
_/_/_/_/_/_/_/_/ 目 次 _/_/_/_/_/_/_/_/
□ グーグル、モジュラー式データ・センターで特許取得
~サン、IBM、ラッカブルと競合
□ モバイル・テレビは投資家の関心を失ったか
~アロハの無線帯域売却の意味
□ イーベイ、サイト内SNSを開始
~利用者間のコミュニティ形成で中核事業を補佐
□ EA、ビデオゲーム開発2社を傘下に
~所有権拡大とスタジオ依存の低下を狙う
□ 小売業者とクレジット・カード会社が対立
~セキュリティ管理の責任所在めぐり
□ シリコンバレーは男性社会?
~女性IT労働者密度は西低東高
□ オラクル、BEA買収を提案
~業界最大手SAPとの買収合戦の可能性も
■ これからは「グリーンIT」の時代か
~ガートナー、2008年の10大戦略的ITを番付
スポンサードリンク
