Shopify、PCI DSS v4.0の新要件に対応　最新セキュリティソリューションを提供

Shopify Japan株式会社（以下、Shopify Japan）は、2025年3月31日より施行される「PCI DSS v4.0（※1）」の新たな要件に関する発表を行った。本記事では一部の内容を抜粋して紹介する。
※1：クレジットカード業界の国際的セキュリティ基準

消費者の信頼を確保することが目的

主要クレジットカード会社が主導する「PCI SSC（Payment Card Industry Security Standards Council）」が2025年3月31日より施行する新たな要件には、チェックアウトページのカード情報入力フィールドの強化、ウェブサイト改ざんの定期的な評価、より詳細なセキュリティ対策記録の保持、そしてセキュリティ問題発生時の迅速な対応などが含まれる。

また、オンライン取引中にクレジットカード情報などの機密データを直接盗み取るWebスキミングの防止策が導入されることも大きな変更点だ。

サイバー攻撃の被害は年々拡大しており、2029年までに世界全体で15兆米ドルを超えると予測されている（※2）。

こうした中、新たな要件はオンライン取引の安全性を強化し、デジタルコマースにおける消費者の信頼を確保することを目的としている。

※2：Estimated cost of cybercrime worldwide 2018-2029

ビジネスの成長と運営に集中できる環境を提供

「PCI DSS v4.0」の規制は、オンライン事業者にとってコンプライアンス対応の負担が増す可能性があるとShopify Japanは指摘。同社はグローバルコマースのリーダーとして、数百万の加盟店が「PCI DSS v4.0」の要件を遵守できるよう、いち早く対応を進めてきた。

Shopifyのディスティングイッシュド・エンジニアであるイリヤ・グリゴリク氏は以下のようにコメントする。

「Shopifyの世界トップクラスのチェックアウトおよびストアフロントアーキテクチャは、今後の変化にも対応できるよう設計されており、進化し続けるセキュリティ、データ、プライバシー要件への準拠をシンプルにするソリューションを提供しています。また、私たちは業界標準や規制要件の策定に積極的に関与し、技術的にも細部まで慎重に配慮しながらプラットフォーム全体に適切なコンポーネントを実装しています。これにより、Shopifyを利用するすべての加盟店が、コンプライアンス対応の負担を感じることなく、ビジネスの成長と運営に集中できる環境を提供しています」

同社が掲げる「すべての人に、より良いコマース体験を」というミッションのもと、加盟店の多様なビジネスニーズに寄り添った対応が期待される。