1.セキュリティー技術
SETって何? |
インターネットを利用したクレジット決済においては、秘密通信と相手の認証が必須である。世界のカード業界で大きなシェアを持つVISAとMaster Cardが協力して業界の公開仕様としてのSET(Secure Electronic Transaction)が1997年5月に制定された。 |
◆SETの特徴 ◇SETはクレジット決済専用でありカード会員、販売店、CA、PGW間の手順を明確に規定している。決済システムを構成していると言ってよい ◇データの暗号化による盗聴の防止・・・インターネット上でお客様が入力した会員番号、氏名などの個人情報を第三者に盗まれたり、悪用されないよう、データを暗号化して取引を行う ◇デジタル署名による改ざんの防止・・・顧客の個人データや注文情報がインターネットを通過する途中で第三者によって書き換えられないよう、送受信データをガード ◇電子証明書によるなりすましの防止・・・購入する顧客が第三者と偽っていないか、インターネット上の店舗が本当に実在するのか、その真意のほどを認証局という機関が発行する電子証明書を使って保証するため、なりすましが防止できる |
◆SETのメリット ◇現在、もっともセキュリティの高い方法でクレジットカードの取扱いが可能 ◇顧客が安心して商品を購入できる ◇販売代金の回収リスクが低減される ◇オーソリゼーション・代金請求業務が合理化できる |
SSLって何? |
SSL(Secure Sokets Layer)はNetscape社が開発したツールでありTCP/IPとアプリケーションプログラムの間に位置して、サーバー、クライアント間の認証/秘密通信を行う。プロトコル仕様は民間のWWW国際標準化団体であるW3コンソーシアムのワーキンググループと連携して決めており開発はNetscape社であるがグローバルスタンダードなツールです。 |
SSLはサーバー、クライアント間の認証/秘密通信の手段を提供するだけでありツールキットと呼んでいい。 2者間の通信のためのツールなのでクレジット決済だけでなく銀行決済、証券、保険など幅広く利用できる代わりに例えばインターネット上のクレジット決済に使う場合システム事業者は決済の手順を決め、全体システムを設計する必要がある。 |
◆SSLのメリット ◇比較的安価で導入が可能 ◇一般的な暗号化方式 ◇WWWブラウザ上での暗号化のため、システム的にも複雑な仕組みではない ◇登録等の必要がない |
機密保持契約(NDA) |
コンピュータを利用した社会では顧客データ、管理データなど様々なデータがフロッピーディスク、MOなどにファイルされ、たいへん便利になりました。しかし現在、会社の大切な資産であるものが不法に流出してしまったり、あるいは会社の大切なノウハウが持ち出され、社員が同業者に転職し、会社に甚大な被害がでるケースがあり、これからの情報化社会では大変な時代になってきました。お互いの情報のやり取りでは機密保持契約書等を作成して、被害の事前の解決を図っていきましょう。 |