468さん 早速の返信ありがとうございます。

＞468さんは書きました：
＞クレジット代行会社側のルールかと思いますので、
＞フォレンジック調査を行ったという事を証明する必要があるのではないでしょうか？
＞（サイトが安全な状態かどうか？という事が重要なのですよね？）
フォレンジック調査なるものがどのようなことをするのか不明のままで、
２００万の費用の意味がわからないままです。
クレジット会社と協会と代行会社の結託かと・・・
カード情報不保持で、偽決済サイトに飛ぶのに調査してもと思ってます。一応サーバログは確認したのですが、
自分らで確認したいのに２００万払えということのようです。
昔のカード情報をサーバに保存して、大量に流出した事件の名残かとおもってます。
しかし、費用と内容がわからないままではなんともいえないです。

＞＞また、クレジット導入にはこのようなリスクがあるのでしょうか。
＞全くリスクが無い(100%安全)という事はないと思います。
この辺を理解しておかないと行けないですね。
WordPress＋Welcartとかも同じようなリスクがありますね


＞＞メイクショップなどのASPタイプだと、メイクショップ側の責任になりフォレンジック調査などはメイクショップが行うとも聞いたのですが、EC-Cubeだと導入した企業が行わないと行けないのでしょうか。
＞EC-CUBEはオープンソースのシステムの為、導入した企業が責任を負う必要があると思います。
＞株式会社イーシーキューブでEC-CUBEセキュリティ診断サービスを展開されていますので、
＞こちらのサービスの利用も検討されてみては如何でしょうか？
＞https://www.ec-cube.net/products/detail.php?product_id=1319
なかなかの費用感だと思ってしまいましたが、そんな企業はEC-Cubeとかで安易に導入するとまずいかもしれませんね。
月額保守をしっかり払ってセキュリティパッチを継続してあてる必要があるってことですね。