クレジットカード情報の非保持化
期限が迫るクレジットカード情報の非保持化(以下「非保持化」)対応はお済みでしょうか。2018年6月1日の改正割賦販売法施行後から実施されるクレジットカード会社や決済代行会社による調査において、事業者さまのクレジットカード情報のセキュリティ対策が不十分だと判明した場合には、クレジットカード取引ができなくなる恐れがあります。
そのような事態を避けるために、クレジットカード情報を取り扱う事業者さまにおかれましては、早急に非保持化の実現が必要です。弊社では、決済に関係するセキュリティサービスを複数取り扱っており、事業者さまのビジネスに応じた非保持化サービスのご提供が可能です。
当コラム記事では、「非保持化のために何を導入すべきか分からない」とお悩みの事業者さまに、弊社の非保持化サービスについてご説明いたします。ぜひ、貴社の非保持化実現に向けてご活用ください。
【参考】そもそも非保持化とは
非保持化とは、事業者さまが所有する機器やネットワークに、クレジットカード情報を「保存」「処理」「通過」させないことを指します。クレジットカードの利用環境整備に向けて割賦販売法が改正されたことを受けて、クレジット取引セキュリティ対策協議会が、クレジットカード情報保護のための第一の対策として「実行計画2017」で明らかにしています。
その他の非保持化の背景や目的などについては「改正割賦販売法により、EC事業者さまに必須の対応とは」のコラムをご参照ください。
弊社がご提供する非保持化サービス
■非保持化サービス1 システム接続方式リンク型
弊社がご提供する画面を利用して決済するサービスです。
事業者さまがご用意なさった決済画面を利用する場合、クレジットカード情報が事業者さまの機器やネットワークを通過している恐れがあります。
弊社のシステム接続方式リンク型をご利用いただくと、弊社の決済画面にお客さまご自身にクレジットカード情報をご入力いただくので、事業者さまのシステムを通過することがなく非保持化を実現できます。主にEC事業者さまにご利用いただいており、ECサイトの開発工数を抑えて簡単かつスピーディーに非保持化を実現できるサービスです。
接続方式リンク型
■非保持化サービス2 トークン機能
クレジットカード番号をトークン(別の文字列)に変換して決済する機能です。
事業者さまがご用意なさった決済画面に、弊社がご提供するJavaScriptを組み込み、入力されたクレジットカード番号をトークンに変換して決済を行います。事業者さまの機器をクレジットカード情報ではなく、トークンが通過するため、非保持化が実現できます。また、ECサイトの決済画面のデザイン変更が不要なため、事業者さまのサイトイメージを保ったまま非保持化を実現できます。
トークン機能
■非保持化サービス3 クレジットカード情報お預かりサービス
お客さまのクレジットカード情報を、国際セキュリティ基準「PCI DSS」に準拠する弊社が事業者さまに代わってお預かりします。
事業者さまのクレジットカード情報の「非保存」を実現できることに加え、ECサイトでのリピート購入や会員登録後の決済時に、クレジットカード情報を入力せずに購入できるため、購買率の向上にもつながります。定期購入や、月額制の継続課金サービスを提供しているEC事業者さまに最適なサービスです。
クレジットカード情報お預かりサービス
■非保持化サービス4 メールリンク型サービス
お客さまにメール、SMS(ショートメッセージ)、QRコードを通じて決済画面のURLをご案内し、オンラインでお支払いいただけるサービスです。弊社がご提供する決済画面にクレジットカード情報を入力いただいて決済を行うため、事業者さまのシステムにクレジットカード情報が通過することはありません。
また、弊社にて決済画面とメールサーバーをご用意いたしますので、事業者さまはこれらのシステムもご用意いただく必要がございません。
請求金額を都度変更してご案内することが可能なため、車の修理や商品のオークションなど、請求金額が変動するビジネスを展開する事業者さまにご導入いただいております。
メールリンク型サービス
■非保持化サービス5 IVR決済サービス
IVR(自動音声システム)でクレジットカード決済を行うコールセンター事業者さま向けのサービスです。
コールセンターでクレジットカード決済を行う場合、オペレーターがお客さまからクレジットカード情報をヒアリングし、自社システムに入力する必要があります。ただし、事業者さまの機器をクレジットカード情報が通過することになるため、非保持化を実現できません。
弊社のIVR決済サービスを導入することで、お客さまがIVRの案内に沿ってクレジットカード情報を入力し決済を完了することができます。クレジットカード情報がコールセンターのシステムを通過しない、非保持化に対応したサービスです。
IVR決済サービス
■非保持化サービス6 永久トークン非保持化サービス(専用タブレット端末)
クレジットカード番号のトークナイゼーションと弊社がレンタルで提供するタブレット端末を併用した独自開発サービス(特許出願中)です。
専用タブレット端末にクレジットカード情報をご入力いただくと「永久トークン」を払い出します。事業者さまのシステムにはクレジットカード番号の代わりにこの「永久トークン」を入力して決済を行いますので、事業者さまのシステムを通過してもクレジットカード情報の非保持化が実現できます。
コールセンターでの電話受注や、はがきやFAXなどで受注している事業者さまが、運用オペレーションを極力変更することなく、改修コストを最小限に抑えられるよう設計しております。
永久トークン非保持化サービス(専用タブレット端末)
非保持化対策はソフトバンク・ペイメント・サービスまで
いかがでしたでしょうか。事業者さまにおかれましては、今後もクレジットカード取引を継続するためにも、また、お客さまのクレジットカード情報を安全に管理するためにも、非保持化は早急に実現する必要があります。弊社は決済代行会社として、多くの事業者さまに、クレジットカード決済サービスはもちろん、様々なセキュリティサービスをご提供してきた実績があります。まだ具体的な非保持化対策がお決まりでなければ、お気軽にお問い合わせください。