Shopify Japanは、2025年3月31日より施行される「PCI DSS v4.0」の新たな要件に関する発表を行いました。
主要クレジットカード会社が主導する「Payment Card Industry Security Standards Council(PCI SSC)」の最新版では、Webスキミングの防止策が導入されることが大きな変更点となります。Webスキミングとは、オンライン取引中にクレジットカード情報などの機密データを直接盗み取るサイバーセキュリティ上の脅威の一つです。
サイバー攻撃の被害は年々拡大しており、2029年までに世界全体で15兆米ドルを超えると予測されています。新たな要件は、オンライン取引の安全性を強化し、デジタルコマースにおける消費者の信頼を確保することを目的としています。
一方で、PCI DSS v4.0の規制は、事業者にとってコンプライアンス対応の負担が増す可能性があります。新たな要件には、チェックアウトページのカード情報入力フィールドの強化、ウェブサイト改ざんの定期的な評価、より詳細なセキュリティ対策記録の保持、そしてセキュリティ問題発生時の迅速な対応などが追加されています。
Shopifyは、数百万の加盟店が要件を遵守できるよう、早期から対応を進めてきました。Shopifyのディスティングイッシュド・エンジニアであるイリヤ・グリゴリク氏は、同社のチェックアウトおよびストアフロントアーキテクチャについて、「今後の変化にも対応できるよう設計されている」と述べています。
グローバルで規制が変化し続ける中、Shopifyは最新のセキュリティ要件を満たし、シンプルかつ高度にカスタマイズ可能なチェックアウトソリューションを提供しています。この柔軟性により、加盟店はそれぞれのビジネスニーズに合わせた最適なチェックアウト体験を構築することが可能です。
Shopifyの取り組みは、ECサイトのセキュリティ強化と加盟店の負担軽減を両立させるものです。オンライン決済の安全性向上が求められる中、他のECプラットフォームも同様の対応を迫られる可能性があり、業界全体への影響が予想されます。
