叫ばれるカード情報非保持化。GMO-PGが日本通信のタブレット端末と回線の取り扱いを開始
決済関連サービス及び金融関連サービスを展開するGMOペイメントゲートウェイ株式会社(以下、GMO-PG)は、日本通信株式会社提供の、EC・通販事業者のカード情報非保持化に対応する、クレジットカード決済時のカード情報入力専用タブレット端末・回線を、2018年1月を目処に取扱開始すると発表した。
日本は2020年のオリンピック・パラリンピック東京大会の開催に向けて、キャッシュレス決済の普及による決済の利便性・効率性の向上を図るため、クレジットカード取引におけるセキュリティ環境を国際水準へと整備することが求められている。
こうした中、各加盟店にカード情報のセキュリティ対策を義務付ける等の措置を盛り込んだ「割賦販売法の一部を改正する法律」が、2018年6月までに施行予定となっている。
「クレジット取引セキュリティ対策協議会」が発表している「実行計画2017」では、EC・通販等でクレジットカードを取り扱う非対面取引事業者(加盟店)に対して、2018年3月までに、「非通過型決済」によるカード情報非保持化、もしくはPCI DSSの準拠を求めている。
このうち電話・FAX・はがき等で注文を受ける場合、消費者のカード情報を紙媒体で保存することは“カード情報非保持”となるものの、オペレーターが自社保有のパソコン等へカード情報を入力することは“カード情報の保持”に該当するため、カード情報非保持化に対応するには、カード情報の入力時にPCI DSSに準拠した外部事業者のサービス(自動音声応答(IVR)決済システム、専用タブレット端末・回線、カード情報入力業務のBPO等)の利用と、PCI DSSに準拠した決済代行事業者等の決済システムの利用が必要となる。
そこでこの度GMO-PGは、EC・通販事業者のカード情報非保持化を包括的に支援するべく、従来提供している「非通過型決済」に加え、新たに日本通信が提供する専用タブレット端末・回線を、2018年1月を目処に取扱開始する運びになったという。
「安全性が上がる」ことで「売上も上がる」という未来の実現に向けて
この度GMO-PGが取り扱う、日本通信のクレジットカード決済時のカード情報入力専用タブレット端末・回線は、EC・通販事業者が電話・はがき等で注文を受ける際に、消費者のカード情報を入力しているパソコンを本専用タブレット端末に置き換えるだけで、現状の受付オペレーションの大きな変更なく、カード情報の非保持化が実現できるものだ。
カード情報の入力・決済は、GMO-PGが提供する決済システムの管理画面に直接遷移し、通信も日本通信が提供する専用回線で行われるため、入力したカード情報は社内ネットワークを通過することがない。また、カード情報の非保持化に必要となるセキュリティ条件を満たした設定が完了している専用タブレット端末を提供するため、追加のシステム開発も必要ない。
このカード情報の非保持化は多くのEC事業者の悩みのタネだ。しかしながら、カード情報を事業者側が持たなければ情報漏えいのリスクが下がることは明白である。そしてこうした安全性をユーザー側にも知ってもらわなければならないだろう。ショップを選ぶ理由で「安全性が高い」という項目の順位が上がってくればECの未来はもっと明るくなるのだと思う。