「実行計画」に備えろ!ベリトランスが、カード情報不保持で決済ができる『Pay TG』と連携へ
ベリトランス株式会社(以下「ベリトランス」)は、株式会社リンク(以下「リンク」)と提携し、クレジットカード情報非保持化サービス『Pay TG』との連携を開始する。
2018年3月からのサービス開始を予定
デジタルガレージ(本社:東京都渋谷区、以下「デジタルガレージ」)の子会社で、決済事業を手がけるベリトランス株式会社(本社:東京都渋谷区)は、PCI-DSS準拠を促進するクラウドサービス「PCI DSS Ready Cloud」「Cloud Token for Payment Card」および「BIZTELコールセンター PCI DSS」を展開するリンク(本社:東京都港区)と提携し、2018年3月より電話・FAX・はがき受注加盟店を対象としたクレジットカード情報非保持化サービス「Pay TG」との連携を開始することを公表した。
加盟店のネットワークを通さずセキュアに決済が完結
「Pay TG」は、加盟店のネットワークを経由しない外回り決済を実現するサービスだ。決済には、リンク社が貸し出す、PCI PTS(※)認定済 CCT(Credit Center Terminalの略、カードの有効性を確認するための信用照会端末)同等以上のセキュリティレベルの決済専用端末を利用する。
その仕組みによって、受注業務のフローを変更することなく、クレジットカード情報の非保持化を実現できる点も大きな特徴となる。
Pay TG決済専用端末に入力されたカード情報は、PCI-DSSに準拠したリンク社の「Pay TG決済ゲートウェイセンター」とベリトランス社の決済サーバを介して処理されるため、加盟店のネットワークを通さず、セキュアに決済が完結するのだ。
※PCI PTSとは、「PCI Pin Transaction Security」の略で、PCI SSC (Payment Card Industry Security Standards Council) によって定められた PIN(暗証番号)を入力する端末に関するセキュリティ基準だ。
迫る「カード情報の非保持化」か「PCI-DSS準拠」の期限
EC・通販市場が活況をていし、それに伴ってクレジットカード決済が増加する一方、不正アクセスによるカード情報の漏えいや、漏えいしたカード情報や偽装カードを悪用した不正使用が増加している。
こうした背景を受け、2018年6月施行の「改正割販法」では、全てのカード加盟店において「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務づけられた。
経済産業省とクレジット取引セキュリティ対策協議会が推進する「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画*(以下「実行計画)」では、2018年3月末までに、クレジットカード情報を自社環境に保管も通過も処理もさせない「クレジットカード情報の非保持化」か、国際カードブランドが策定したセキュリティ基準「PCI-DSS準拠」を求めている。
電話・はがき・FAXで受注する加盟店の場合、業務用PCを介して受注管理システムに消費者のクレジットカード情報を代理入力し決済処理を行うケースが多く見られる。
これらの加盟店が「実行計画」に対応する場合、PCI-DSSに準拠するか、業務用PCを含めた自社ネットワークをクレジットカード情報が通過・処理・保存しないよう、代理入力方法を変更することが必要となる。今回の提携の発表にはこうした背景があるのだ。
新たな情報非保持化ソリューション提供も予定
ベリトランスでは、2012年より電話受注加盟店向けに、オペレーターを介さずに消費者が音声自動応答でクレジットカード決済を行う「IVR決済ソリューション」を提供してきた。
今回の「Pay TG」の提供で、加盟店によるクレジットカード情報の代理入力方式に対応することで、ベリトランスと契約の事業者は業務体制や業務フローなどに応じたクレジットカード情報非保持化ソリューションを選択可能になった。これらのソリューションに加え、2018年3月には、タブレット端末による新たなクレジットカード情報非保持化ソリューションの提供も予定している。
法の要請により、2018年3月末までの、「クレジットカード情報の非保持化」か、国際カードブランドが策定したセキュリティ基準「PCI-DSS準拠」が各事業者に求められる中、実績のある企業による心強い提携であり、各事業者やユーザーにとっても情報や資産を守る上での朗報と言えるだろう。