クレジットカード情報大量流出の CardSystems に倒産の危機

先ごろ約4000万件の個人情報流出が発覚したクレジットカード情報処理会社 CardSystems Solutions が、経営難の危機に直面している。

過去最大規模となった5月の大量データ流出を受け、先週カード会社の Visa と American Express の2社は、10月31日をもって CardSystems との契約を打ち切ると発表した。CardSystems の CEO、John Perry 氏も先週、米下院の調査委員会で、このままでは同社の先行きは暗いとし、両社が再検討してくれることを願うと述べた。

Perry 氏は、次のように語っている。「2社の契約打ち切り決定は残念でならない。Visa と American Express には、当社が改善に向け熱心に取り組んでいることを考慮し、その決定について当社と話し合う場を持ち、契約打ち切りを考え直して欲しい。さもないと、当社は倒産に追い込まれる」

一方、MasterCard は、CardSystems の細目にわたるセキュリティ改善計画配備に対し、8月31日まで猶予を与えようとしている。

Perry 氏は、「当社が業界のデータセキュリティ基準に完全準拠した企業になる道を着実に歩んでいると、MasterCard が認めたことは、われわれにとって励みになる」と述べた。

Visa は昨年 CardSystems について監査を行ない、自社の定めたセキュリティ基準『Cardholder Information Security Program』(CISP) に CardSystems が準拠しているとの結果を得ていた。

しかしその後、クレジットカード業界は Visa の CISP をベースに、新しい基準『Payment Card Industry Data Security』(PCI) を策定し、Visa、MasterCard、Discover、American Express、Diners Club が採用した。

Visa と MasterCard は、決済処理各社に対し、6月30日までに PCI 基準に準拠するよう求めていた。CardSystems のデータ流出事件後、両社は CardSystems に対して準拠達成期限を延ばし、8月31日までの猶予を与えていた。

Perry 氏は次のように述べている。「当社は期限 (8月31日) までに PCI 基準の要件を完全に満たせると見込んでいる。MasterCard は、当社が基準に準拠すれば認定処理会社として現状維持の方針を示しているが、現在 Visa は方針を変え、当社との関係について10月31日をもって打ち切ることを計画している」

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール