対応必須のクレジットカード情報非保持化を、負荷なく実現。『永久トークン非保持化サービス』の優位性とは。

ECのミカタ編集部 [PR]

ソフトバンク・ペイメント・サービス株式会社 営業本部 加盟店事業推進部 部長 長田 直樹氏 ソフトバンク・ペイメント・サービス株式会社 営業本部 加盟店事業推進部 部長 長田 直樹氏

 EC事業者はもとより、メールオーダー・テレホンオーダー(MOTO)を展開するすべての通販事業者に義務化される"クレジットカード情報非保持化"またはPCI DSS準拠。しかし、PCI DSS準拠はあまりにもハードルが高く、多くの対象事業者にとっては、"非保持化"対策が現実的な選択となるに違いない。その非保持化を極めて簡便に、スムーズに実現できるのが、ソフトバンク・ペイメント・サービス株式会社(以下、ソフトバンク・ペイメント・サービス)が提供する『永久トークン非保持化サービス』だ。該社の営業本部 加盟店事業推進部 部長 長田 直樹氏に、『永久トークン非保持化サービス』の優位性などについてお話を伺った。

待ったなしで求められる非保持化対応だが、MOTOでは対策の遅れが危惧される状況

 日本クレジット協会を中心に構成されるクレジット取引セキュリティ協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(以下、実行計画)で、ECをはじめとする多くの通販事業者がクレジットカード情報の非保持化に取り組むことが求められていることは周知のことであろうと思われる。
 2018年6月に施行される「改正割賦販売法」による義務化に先立って、実行計画では同年3月末日までに対象事業者に対策を実施することを求めている。

 すでに対策に取り組んでいるEC事業者は多いようだが、メールオーダーやテレホンオーダーで注文を受け付けている事業者の場合、まだ対策ができていないこともあるという。

 「クレジットカード情報の"非保持化"は、もともとはサーバを対象としたものだったのですが、その後、"機器"が加わったことで、自社のPCでクレジットカード情報を入力することもできなくなりました。そのため、メールオーダーやテレホンオーダーで受け付けている通販事業者様の場合には対応が難しいという側面があります。

 例えば、コールセンターをもつ事業者様の場合、担当のオペレータが電話口でお客様のクレジットカード番号を聞き取って、受注システムにその情報を入力し、決済代行会社とやりとりするというフローが一般的です。これだと、お客様のクレジットカード情報が自社のPC(機器)を経由してしまいます。いま、求められているのは自社のPCを経由させない"非保持化"になるよう変更することなのですが、対応に追われている事業者様がいらっしゃるのが現状です。」と長田氏は、いわゆるMOTO型のオーダー受付を行っている事業者の"非保持化"対応の遅れを危惧する。

受注システムも業務フローも、オペレーションさえも、その改変を最小にとどめる、画期的なソリューション『永久トークン非保持化サービス』

受注システムも業務フローも、オペレーションさえも、その改変を最小にとどめる、画期的なソリューション『永久トークン非保持化サービス』

 こうした"非保持化"に対する対策として、極めて簡便・スムーズに導入でき、事業者側の負荷を最小限に抑えられるサービスが、ソフトバンク・ペイメント・サービスから提供される『永久トークン非保持化サービス』である。

 「このサービスは、弊社がレンタルでご用意する専用のタブレット端末を使ってご提供します。電話で聞き取ったお客様のクレジットカード情報を入力すると、クレジットカード番号をトークン化した「永久トークン」が専用のタブレットに表示されます。事業者様は「永久トークン」を自社の受注システムに登録し、この「永久トークン」を使って弊社を経由して決済を行います。弊社では送られてきた「永久トークン」を復号してカード会社とやりとりし、その結果を事業者様にお戻しするという流れです。オペレーション上の手間も少なく、簡単に"非保持化"が実現できるサービスです。」と長田氏は説明する。

 『永久トークン非保持化サービス』の「永久トークン」はクレジットカード番号と同じ桁数の数字で生成されるため、事業者の受注システムのクレジットカード入力欄の桁数を改修するといったシステムの改変などは不要である。また、この「永久トークン」は、ワンタイムトークンとは異なるため、継続課金の場合でも、「永久トークン」を用いて通常のクレジットカード番号と同様に活用でき、オペレーション上の負荷はない。

 「弊社のサービス・システムの場合、一部の桁だけを永久トークン化するので、オペレーション上、お客様にカード番号の確認などが必要になる場合には、末尾4桁でお支払い情報を確認することもできます。

 また、「永久トークン」は、いわゆる暗号化ではなく、合言葉のようなキー情報によって復号化する仕組みなので、万が一、トークンが第三者に知られたとしても、解読される心配もありません。」と長田氏は、極めてセキュアな仕組みであることに自信を覗かせる。

 専用タブレット端末は、通信も独自の回線で行われるため、事業者のネットワークを使うことがないので、"非保持・非通過"を確実に実現している。タブレット端末を提供するソフトバンクグループの強みを存分に活かしたサービスだということがわかる。

 「弊社の『永久トークン非保持化サービス』の場合は、クレジットカード番号の入力という作業部分を、専用タブレット端末に入力する1アクションが追加されるだけで、その他のオペレーションの改修は原則不要です。作業負荷も少ないので、オペレータ研修もそれほど必要ではありません。何より、入力する「永久トークン」がクレジットカード番号と同桁なので、その点についていえば、システム的な改修は最小限に抑えられるということもメリットだと思います。」と長田氏。

 『永久トークン非保持化サービス』は、導入が簡単で、オペレーションにもストレスのない画期的な仕組みだと言えるだろう。

導入は最短1ヶ月、入力ミスを解消するバーコード入力にも対応

 導入にあたっては、1台から導入可能で、申し込みから実稼働までの期間も最短1ヶ月程度だという。

 「専用タブレット端末をご導入いただく台数によって、必要なリードタイムは変わりますが、数十台であれば1ヶ月程度で稼働することが可能です。」と長田氏は言う。

 実用面でいえば、この専用タブレット端末をオペレータ1人に対して1台用意する必要はないので、自社の受注状況を鑑みて、導入台数を決めればよい。オペレータ2人に1台、4人に1台を共用するという使い方でも十分だろう。全受注の中に占めるカード決済の割合などを鑑みて、導入台数を絞り込めれば、導入コストも軽減できる。

 また、『永久トークン非保持化サービス』では、「永久トークン」を生成する際に、バーコード・QRコードが表示されるので、バーコードリーダーなどを活用すれば、「永久トークン」を入力する手間も省けて、かつ入力ミスのリスクも軽減できる。

 さらに、はがきやFAXなどの注文情報の入力をアウトソーシングしているような場合には、外注先にこのシステムを導入することで、"非保持化"することも可能となる。

 いまのシステムをほぼそのまま利用しつつ、マニュアル変更やオペレータ教育などの手間も削減し、簡便に"非保持化"に対応できる『永久トークン非保持化サービス』は、早急に"非保持化"に対応しなければならない事業者にとって、まさに強い味方といえるだろう。『永久トークン非保持化サービス』の他にも、『IVR決済サービス』『メールリンク型サービス』なども提供している。

「永久トークン」をバーコードリーダーで読み取ることでトークン入力の手間削減

 こうした非保持化ソリューションに加えて、ソフトバンク・ペイメント・サービスでは、実行計画の"多面的・重層的な不正対策"に関しても、さまざまなサービスを提供しており、単に"非保持化"をサポートしてくれるというだけでなく、トータルでセキュリティ対策をサポートしてくれる。

 「弊社のオンライン決済サービスをご導入した事業者様には、不正使用を未然に防ぐ『不正検知サービス』と万一の時も安心できる『不正チャージバック保証サービス』を無償で提供しています※。事業者様にとっては、制度対応やセキュリティ対応は、とても大変で負荷の重い内容だと思います。弊社では、決済サービスだけでなく、安心した環境も提供することで、事業者様にはコア業務に注力していただきたいと思っています。」と長田氏は言う。

 "非保持化"の重要性を認識していながらも、いまだに有効な対策を打てずにいる事業者は少なくないに違いない。

 これから"非保持化"対策に取り組むのなら、ぜひ一度ソフトバンク・ペイメント・サービスに相談してみることをお勧めしたい。


※不正検知サービスは月30件まで無料、不正検知サービスの審査結果がOKの場合で発生したチャージバックを年間10万円まで負担。提供対象外の場合もあり。

サービス資料ダウンロードはこちら


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事