グローバルなコマースリーダーのShopify(ショッピファイ)とその日本法人、Shopify Japan株式会社(所在地:東京都渋谷区、暫定カントリーマネージャー:ショーン・ブロートン、以下:Shopify Japan)は、2025年3月31日から施行される「PCI DSS v4.0」という新たな必要要件に関する発表を行いました。
主要なクレジットカード会社が導入した「Payment Card Industry Security Standards Council(PCI SSC)」の最新版では、Webスキミング防止策の導入が新たな重要な変更点として追加されることが決定しました。Webスキミングは、オンライン取引の過程においてクレジットカード情報などの機密情報を不正に取得するサイバーセキュリティの脅威の一つとされています。
サイバー攻撃による被害は年々増加しており、2029年までに世界全体で15兆米ドルを超えるとの予測もあります。この厳しい状況を受け、新しい要件はオンライン取引の安全性向上を目指し、消費者のデジタルコマースにおける信頼を確保するために設けられました。しかし、PCI DSS v4.0に基づく規制はオンラインビジネスオペレーションにおいてコンプライアンス対応の負担を増す可能性があるとも指摘されています。新たな要件には、チェックアウトページでのクレジットカード情報入力フィールドの強化、ウェブサイトの改ざんに対する定期的評価、詳細なセキュリティ対策記録の維持、セキュリティ問題発生時の迅速な対応などが含まれています。
Shopifyはグローバルコマースのリーダーとして、多くの加盟店がこれらの要件にしっかりと対応できるよう、速やかに準備を進めています。Shopifyのディスティングイッシュド・エンジニアであるイリヤ・グリゴリク氏は、「Shopifyの世界最高水準のチェックアウトおよびストアフロントアーキテクチャは、変化に柔軟に対応できるように設計されており、進化するセキュリティ、データ、プライバシー要件に対応するための簡便なソリューションを提供しています。私たちは業界標準や規制要件の策定に積極的に関与し、技術的な観点からも細部にわたって注意を払い、プラットフォーム全体に適切なコンポーネントを実装しています。このようにして、Shopifyを使用するすべての加盟店が、コンプライアンス対応の負担を感じることなく、ビジネスの成長と運営に専念できる環境を整えています。」と説明しています。
国際的に変化する規制に対応するため、Shopifyは最先端のセキュリティ要件を満たすシンプルかつ高度にカスタマイズ可能なチェックアウトソリューションを展開しています。これにより、加盟店はそれぞれのビジネスニーズに合わせた最適なチェックアウト体験を形成することが可能となります。
■Shopifyの概要について
Shopify(ショッピファイ)は、カナダのオンタリオ州オタワに設立され、世界有数のコマースプラットフォーム及び関連サービスを提供しています。スタートアップから中小企業、大企業まで様々な規模の小売事業者のために、コマースの立ち上げからマーケティング、事業拡大、運営に至るまでを単一のプラットフォームで実現します。175カ国以上で展開され、「すべての人に、より良いコマース体験を」という理念のもと、スピード、信頼性、安全性を重視した設計のプラットフォームとサービスにより、オンライン及び実店舗、またその両方において、世界中の顧客に寄り添い高い満足度のショッピング体験を実現しています。
出典元:Shopify Japan
