ゼウス、クレジットカード情報の非保持化を実現する「トークン(JavaScript)型」接続方式を提供開始
株式会社ゼウス(本社:東京都渋谷区、代表取締役:三文字 正孝、以下「ゼウス」)は、クレジットカード情報の非保持※1化を実現する「トークン(JavaScript)型」接続方式の提供を2016年11月29日(火)より開始いたしました。
■「トークン(JavaScript)型」の特長
「トークン(JavaScript)型」は、商品購入の際にユーザーが入力したクレジットカード情報をゼウスがトークン(別の文字列)に置き換えて決済処理を行う接続方式です。
EC事業者様は、ゼウスが提供するトークン発行用のJavaScriptプログラムをサイトに組み込んでいただくことで、ユーザーのクレジットカード情報を自社サーバに保持することなく決済処理が可能となるため、情報漏洩リスクを軽減することができます。
これまで、EC事業者様がクレジットカード情報を保持することなく決済処理を行うには、ゼウスが提供する決済画面を利用した「リンク型」による接続が必須でしたが、「トークン(JavaScript)型」を導入することで、クレジットカード情報を保持せずにEC事業者様オリジナルの決済画面を利用することや、ユーザーが決済手続きをする際に入力画面を遷移させることなくサイト内で決済フローを完結させることが可能となります。
詳細はこちらをご覧ください。
http://www.cardservice.co.jp/service/connection/token.html
■背景
日本国内のBtoC(消費者向け電子商取引)EC市場は、2015年時点で13.8兆円(前年比7.6%増)まで拡大しており※2、市場拡大に伴うオンラインでのクレジットカード決済利用額も急速に増加しています。一方、不正アクセス等のサイバー攻撃による情報窃取の被害を増大させる要因にもなっており、窃取されたクレジットカード情報による偽造カードや、ECにおけるなりすましといった不正使用被害額も増加の一途をたどっています。
このような背景を受け、経済産業省は「クレジット取引セキュリティ対策協議会」を発足し、2016年2月に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」※3(以下「実行計画」)を発表しました。実行計画では、クレジットカード取引に関わる事業者に対して、「クレジットカード情報の保護(非保持化対応)」や「ECにおける不正使用対策」等を求めています。
中でも、「クレジットカード情報の保護(非保持化対応)」について、加盟店は2018年3月末までにカード情報の非保持化またはPCI DSS※4準拠の対応を完了させる必要があります。
ゼウスは、「トークン(JavaScript)型」接続方式を提供することでEC事業者様のクレジットカード情報の非保持化を実現しセキュリティ対策強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 非保持とは、EC事業者様のサーバにおいてカード情報を「保存」、「処理」、「通過」しないことをいいます。
※2 経済産業省「平成27年度我が国経済社会の情報化・サービス化に係る基盤整備(電子商取引に関する市場調査)」より
※3 経済産業省「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より
※4 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。
「トークン(JavaScript)型」は、商品購入の際にユーザーが入力したクレジットカード情報をゼウスがトークン(別の文字列)に置き換えて決済処理を行う接続方式です。
EC事業者様は、ゼウスが提供するトークン発行用のJavaScriptプログラムをサイトに組み込んでいただくことで、ユーザーのクレジットカード情報を自社サーバに保持することなく決済処理が可能となるため、情報漏洩リスクを軽減することができます。
これまで、EC事業者様がクレジットカード情報を保持することなく決済処理を行うには、ゼウスが提供する決済画面を利用した「リンク型」による接続が必須でしたが、「トークン(JavaScript)型」を導入することで、クレジットカード情報を保持せずにEC事業者様オリジナルの決済画面を利用することや、ユーザーが決済手続きをする際に入力画面を遷移させることなくサイト内で決済フローを完結させることが可能となります。
詳細はこちらをご覧ください。
http://www.cardservice.co.jp/service/connection/token.html
■背景
日本国内のBtoC(消費者向け電子商取引)EC市場は、2015年時点で13.8兆円(前年比7.6%増)まで拡大しており※2、市場拡大に伴うオンラインでのクレジットカード決済利用額も急速に増加しています。一方、不正アクセス等のサイバー攻撃による情報窃取の被害を増大させる要因にもなっており、窃取されたクレジットカード情報による偽造カードや、ECにおけるなりすましといった不正使用被害額も増加の一途をたどっています。
このような背景を受け、経済産業省は「クレジット取引セキュリティ対策協議会」を発足し、2016年2月に「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2016-」※3(以下「実行計画」)を発表しました。実行計画では、クレジットカード取引に関わる事業者に対して、「クレジットカード情報の保護(非保持化対応)」や「ECにおける不正使用対策」等を求めています。
中でも、「クレジットカード情報の保護(非保持化対応)」について、加盟店は2018年3月末までにカード情報の非保持化またはPCI DSS※4準拠の対応を完了させる必要があります。
ゼウスは、「トークン(JavaScript)型」接続方式を提供することでEC事業者様のクレジットカード情報の非保持化を実現しセキュリティ対策強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 非保持とは、EC事業者様のサーバにおいてカード情報を「保存」、「処理」、「通過」しないことをいいます。
※2 経済産業省「平成27年度我が国経済社会の情報化・サービス化に係る基盤整備(電子商取引に関する市場調査)」より
※3 経済産業省「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より
※4 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。
■会社概要
企業名:株式会社ゼウス
本社 :東京都渋谷区渋谷2-1-1 青山ファーストビル9F
代表者:代表取締役 三文字 正孝
設立 :1994年11月14日
URL :http://www.cardservice.co.jp
事業内容:決済サービスプロバイダ
本社 :東京都渋谷区渋谷2-1-1 青山ファーストビル9F
代表者:代表取締役 三文字 正孝
設立 :1994年11月14日
URL :http://www.cardservice.co.jp
事業内容:決済サービスプロバイダ
■本件に関するお問い合わせ先
企業名 :株式会社ゼウス
担当部署:営業部
Tel :03-3498-9030
Email :sales@cardservice.co.jp
担当部署:営業部
Tel :03-3498-9030
Email :sales@cardservice.co.jp
