ネットショップにて。 他システム(EC CUBE3)からWixに乗り換えたお客様がいます。
EC CUBE3時代にカード情報の漏洩が起きていたことがわかり。
Wixから漏洩が起きなかったことはフォレンジック調査上判明したにも関わらず、あおりを食らって「たとえ別システムのWixであっても、安全なことが確認できないから」という理由で、ネットショップが再開できないでいます。
ペイメント会社はGMOイプシロンですが「カード会社から提出を指示された書面を出しても再開できた試しが無いから」と、別のシステムへの乗り換えさえ進められています。
が、お客様としてはWixでの継続を望んでいらっしゃる、という状態です。
(フォレンジック調査においては、Wixへの安全性への評価がすごく高かったので他のカートシステムは怖くていやだ、となっている具合です)
この辺り、知見あるかたがいらっしゃればお知恵を拝借できませんでしょうか。
こちら、この度、結果が出たのでご報告いたします。 正直例がない、と言われつつ、再開へのハードルが高いカード保持型のシステムへの自己診断書を提出。 「新システムではWix使っている、セキュリティもWixに任せてる。システムはカード保持型だけど、加盟店内では非保持!」という内容を報告しましたら1回でOKが出ました。 うーん、さすがPCI DSS準拠。 Wix使っているとなかなかこんな対応する機会ないので、とても勉強になりました。 パートナー様でも同様のことでお困りのことがでましたら、遠慮なくご連絡ください。