インターネットを活用した電子商取引(EC)も一般的になりましたが、商品の発注や課金システム、個人情報など、金銭こ関連する情報がハッカーの標的となっています。ECサイトのサーバーシステム構築では、安全で堅牢なセキュリティ対策が重要な鍵を握っています。
ECサイトのサーバーシステム
ECサイトのサーバーシステムは、金銭にかかわる重要な情報を扱うシステムです。ハッカーからみれば、リスクを冒してでも攻撃する価値あるサイトです。ECサイトの運用については、ハッカーの不正なアクセスに対抗したセキュリティ監視を徹底して行う必要があります。
24時間フルタイムで不正なアクセス攻撃に備えなければなりません。
個人情報保護は必須
通常ECサイトのサーバーには、商品発注に関するオーダー情報や決済処理で利用したクレジット番号や顧客の住所、電話番号など、重要な個人情報が多数保管されています。これらECサイトに保管されている個人情報は、不正な窃盗や盗聴に備えたセキュリティ対策が必要です。
万が一、これら個人情報が漏洩した場合は、利用者からの訴訟ヤクレーム、社会的信用の失墜といった重大なトラブルが起き、サイトの運用が困難な状況に追い込まれます。ECサイトを立ち上げる企業は、このような個人情報に関するセキュリティ対策を最優先で検討しなければなりません。
インターネット詐欺
ネット販売で注意しなければならないことは、詐欺行為に対する対策です。「発注したのに品物が届かない」、「発注した品物と異なる品物が届いた」、「商品を発送したのに入金が滞らている」など、利用者側、店舗側の双方に発生する重大な問題です。
これら詐欺行為を軽減するための対策を十分に検討して、EC事業を開始しなければなりません。また店舗側は、顧客からの信頼を得るために、何らかの具体的な対策を取らなければなりません。
SSLによる認証の取得やドメイン名の取得、有名サイトとの相互リンク、ポリシーの公開といった目に見える形でセキュリティ対策を実施することが必要です。ECサイトの運用は、信用を高める対策が必要です。次の4点がポイントになります。
- 課金システム
- 公開鍵の管理
- 個人認証
- 個人情報の管理
コメント