PCI DSSの対応コストを大幅カット! 『永久トークン非保持化サービス』来年3月から提供開始
ソフトバンク・ペイメント・サービス株式会社(以下「SBPS」)は、「オンライン決済ASP」のオプションサービスとして、クレジットカード番号のトークナイゼーションと専用タブレット端末を併用した『永久トークン非保持化サービス』(特許出願中)を2018年3月から提供を開始予定であることを発表した。
これまでは「クレジットカード情報の保持」が負担につながっていた
リアル店舗やネットショップに限らず、電話やはがき、FAXなどで注文を受ける際に、エンドユーザーたる購入者のクレジットカード番号を事業者側が所有するシステムに入力することは、クレジットカード情報の保持にあたるため、PCI DSS(クレジットカード会員データを安全に取り扱うことを目的に定められたクレジットカード業界の情報セキュリティー基準)への準拠が求められる。
その対応策として、これまでも決済代行事業者などが提供するセキュリティー条件を設定したレンタル端末を活用することで、カード情報の非保持化対応とすることは可能だったが、それに伴う自社のシステム改修やオペレーションの変更などが事業者側の大きな負担になっていた。
「クレジットカード情報の非保持化」を実現
「永久トークン非保持化サービス」は、電話やはがき、FAXなどで受注している通販事業者向けにSBPSが独自に開発し、専用タブレット端末と「永久トークン」機能をパッケージ化したソリューションとして提供する。
同サービスは、コールセンターのオペレーターが専用タブレット端末に入力したクレジットカード情報を乱数で生成する別の文字列に置き換えた「永久トークン」を利用し、クレジットカード番号として存在しない文字列を使って決済を行うため、クレジットカード情報の非保持化が実現できる。
月会費や家賃など定期購入にも対応
また「永久トークン」はクレジットカード番号と同じ桁数なので、各事業者の受注システムをそのまま利用することが可能だ。さらに「永久トークン」を用いて継続的な支払いにも対応できるので、定期購入や会員費、家賃、保険など、さまざまなサービスで利用が可能となっている。
それに加えて同社では、今回発表した「永久トークン非保持化サービス」の提供により、各事業者のシステム改修やオペレーション変更を最小限に抑え、クレジットカード情報の非保持化対応におけるコストや業務負担などの削減に貢献できるとしている。
クレジットカード情報は、言わずもがな個人情報と決済情報を紐づけるものであり、取引上でも高度なセキュリティレベルをもって取り扱わなければならない情報の最たるものだ。その情報そのものを事業者レベルでは暗号化して持たないというのは、ある意味逆転の発想とも言え、コスト削減をめざす事業者をはじめ大きなニーズに応えるものとして今後の展開が大いに期待される。