◆有料アダルトサイトと決済代行会社の関係前の記事で、アダルトサイトの料金支払いの流れについてお話し、
決済代行会社の存在を示しました。
そして、有料アダルトサイトの信頼性の根拠として、
決済代行会社の存在があるとされています。
なぜなら、利用者のカード情報の管理は
サイトではなくこの決済代行会社が行っているからです。
では、この決済代行会社の信頼性はどうなのでしょうか?
それをお話する前に、下の表を見てください。
これは、主な決済代行会社と無修正動画を配信しているサイトの関係を示したものです。
数ある無修正動画サイトですが、実は系列が存在し、大きく
DTI系列、
SBS系列、
TMP系列、
GC系列の4つに分類されます。それ以外にTOKYO-HOTなど、これらの系列に属さないものも存在します。
これは、テレビの系列に似ていて、例えば「日テレ系列」に「日本テレビ(関東)」、「読売テレビ(関西)」、「中京テレビ(東海)」などが存在するのと同じ構図です。
そして、その各系列と主な決済代行会社がリンクしているのが分かると思います。
なぜリンクしているかというと、これらの決済代行会社は、
系列内の会社が、アダルト事業を行うために新たに設立したためと言われています。
(一部そうでないところも当然あります。)
これを踏まえ、決済代行会社のセキュリティー対策について、一般的なネット通販で利用されている会社と、アダルトで使われている会社とで比較してみたいと思います。
◆決済代行会社のセキュリティ対策それぞれを比較した表を以下に示します。
(用語の説明は下に記載しておくので確認してください。)
セキュリティー対策に差があることが分かります。
特に、第三者機関による認定のところで大きな差があります。
つまり、アダルトサイトが利用する決済代行会社で、第三者の客観的な安全性を証明できるところが確認できませんでした。
この差をもっても一般の決済代行会社と同一で安全性を評価してよいのでしょうか?これは、管理人がネット上で調べた結果ですので、
実際は対策を行っている可能性もありますが、それを利用者に分かるように示されていない事自体問題があると考えます。
なぜこんな差があるのか?
これは管理人の個人的見解となりますが、
上で示したアダルト業界での決済代行会社の設立の経緯に関係があると考えます。
一方は、セキュリティーを含め自社の取り組みをアピールし、顧客となる事業者に選んでもらう必要があり、一方は、系列を組んで系列に入ってくる事業者は自動的に自社の顧客になる仕組みとなっています。
これらのことから、私は
「決済代行会社があるだけで安全」と言い切れないと思っています。
では、次に私が経験した突然のサイト閉鎖と情報流出について話したいと思います。
▼用語の説明▼
【プライバシーポリシー】インターネットのウェブサイトにおいて、収集した個人情報をどう扱うのか(保護するのか、それとも一定条件の元に利用するのか)などを、サイトの管理者が定めた規範のこと。
【セキュリティポリシー】どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用を含めた規程。
【SSL】Secure Socket Layerの略で、インターネット上で情報を暗号化して送受信できる仕組み。個人情報・クレジットカード情報などの大切なデータを通信中にハッカーなどに盗聴されないための対策。
【PCI DSS】クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界の国際セキュリティ基準。第三者機関により認定。
【ISO 27001】組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格。第三者機関により認定。
管理人:kei
- 関連記事
-
