数百万人のクレジットカード会員に影響を与える可能性のあるGlobal Paymentsの失態の余波は続いています。まず、Visaは週末、アトランタに拠点を置くこのクレジットカード処理会社を、業界標準のデータセキュリティ基準に「準拠」しているパートナーから除外しました。
一方、グローバル・ペイメンツは、カード会員の氏名、住所、社会保障番号はハッカーに取得されていないと発表しました。同社によると、盗まれたのはトラック2データ(カード裏面の磁気ストライプに関連)と呼ばれるデータ、つまりクレジットカード番号と有効期限のみとのことです。
「これまでのフォレンジック分析、ネットワーク監視、追加のセキュリティ対策に基づき、当社はこのインシデントは封じ込められたと確信しています」とグローバル・パートナーズは付け加えた。
しかし、この混乱の中で、クレジットカード保有者が自らの潜在的なリスクを把握するのは至難の業のようだ。ブログでは憶測が飛び交っているものの、事実はまだほとんど明らかになっていない。グローバル・ペイメンツは月曜日、影響を受ける可能性のある消費者を支援するためのウェブサイトを立ち上げていると発表した。
何が複雑なのか
誰が影響を受ける可能性があるかを正確に判断することが難しい理由の 1 つは、クレジットカード処理チェーンの複雑な性質です。
クレジットカードで買い物をすると、6段階のプロセス(PDF)が開始されます。このプロセスでは、(1) クレジットカードから販売を行う加盟店へ、(2) 加盟店からプロセッサ(業界用語ではアクワイアラー)と呼ばれる組織(この場合はGlobal Paymentsのような企業)へ、(3) プロセッサから発行会社(銀行)へ、(4) 発行会社からプロセッサへ、(5) プロセッサから加盟店へ、そして (6) お客様が商品を受け取ります。以下の図が参考になるかもしれません。
ガートナーのアナリスト、アヴィヴァ・リタン氏によると、侵害を受けたのは加盟店と決済代行業者の間の部分で、加盟店とはニューヨーク市のタクシー・駐車場会社である。Global Paymentsは3月初旬にこの潜在的な侵害を初めて認識したようだが、それ以前の数ヶ月間、この問題は未検知だった。したがって、被害者は今年初めにニューヨーク都市圏で交通機関の利用にデビットカードまたはクレジットカードを利用した人々である可能性が高い。
グローバル・ペイメンツは、150万件のカード番号が漏洩した可能性があると発表しました。漏洩したデータに顧客名が関連付けられていなかったことから、この問題は個人情報窃盗とは関係ないと思われます。2010年の国勢調査局の推計によると、米国には約1億8100万枚のクレジットカードが存在するため、今回の漏洩は使用されているクレジットカードの1%未満に相当する可能性があります。
消費者が取るべきステップ
しかし、あなたがまだこのグループの一員である可能性があると思う場合、現在の侵害通知法に基づいて、銀行から影響を受ける可能性があることが通知されるのを待つ以外に何ができるでしょうか?
まず、クレジットカードの明細(オンラインバンキングが便利です)をチェックして、不正な取引がないか確認しましょう。ただし、情報漏洩がしばらく前から発生しているため、すでに何かおかしいことに気づいているかもしれません。見覚えのない商品や場所への請求がないか確認しましょう。
必要に応じて、Experianなどの信用調査機関を通じて、信用報告書に不正行為の警告を記載することもできます。Experianはこれらの警告について次のように説明しています。「不正行為の警告メッセージは、誰かがあなたの同意なしにあなたの情報を使用している可能性があるため、あなたの名前で融資を行う可能性のある機関に対し、あなたの身元を確認するよう通知します。」
最後に、Visa と MasterCard の両社は、不正なクレジットカード購入に対して、買い物客に対して「ゼロ責任」と呼ばれるサービスを提供していることを覚えておいてください。
