ゼウス、ルミーズと提携しカード情報非保持化サービス「PCI P2PEソリューション」を提供開始
決済サービス事業を手がける株式会社ゼウス(本社:東京都渋谷区、代表取締役:三文字正孝、以下「ゼウス」)は、ルミーズ株式会社(本社:長野県小諸市、代表取締役:戸田一行、以下「ルミーズ」)と業務提携契約を締結し、ゼウス決済サービスをご利用の加盟店様向けに、ルミーズが提供するクレジットカード情報の入力に特化したテンキーパッド「SREDKey」を用いたカード情報非保持化サービス「PCI P2PE※1ソリューション」を、2018年7月2日より提供開始することとなりましたので、お知らせいたします。
2018年6月1日に施行された「割賦販売法の一部を改正する法律(改正割賦販売法)」※2では、クレジットカードを取り扱う事業者様に対して、クレジットカード情報の適切な管理と不正使用防止対策の実施が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会※3より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」が公表されています。
2018年3月1日に改訂された「実行計画2018」※4では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様におけるクレジットカード情報の非保持※5化または非保持と同等・相当を実現するセキュリティ措置を以下のように定義しています。
【非保持】
・セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式
の導入
【非保持と同等・相当】
・PCI P2PE認定ソリューションを採用した内回り決済方式の導入
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用してクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」等の外回り決済方式の提供をしておりますが、これに加え事業者様の現在の運用を大きく変更せずにクレジットカード情報の非保持化を実現できる内回り決済方式の「PCI P2PEソリューション」を提供することといたしました。
■「PCI P2PEソリューション」の特長
【専用テンキーパッド「SREDKey」でセキュアな環境を実現】
・本ソリューションで利用する「SREDKey」はPCI PTS※6のセキュリティ要件SRED※7を満たした製品であるため、入力されたクレジットカード情報は「SREDKey」内で暗号化され、アプリケーションや伝送経路上で一切復号化されることなくセキュアに決済センターまで送信されます。
【大幅な運用変更が不要】
・内回り決済方式のため、ゼウス決済センターとの接続は加盟店様の既存システムを利用することができます。そのため、既存システムフローを大幅に変更せずにクレジットカード情報の非保持化が実現できます。新たにインターネット回線を準備する必要はありませんので、導入および運用コストを抑えることができます。
ゼウスは、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 PCI P2PEは、事業者のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったクレジットカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでクレジットカード情報を保護する2拠点間の暗号化方式「P2PE」を実現するためのセキュリティ要件です。
※2 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※3 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカー等幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※4 実行計画2018の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2018.pdf
※5 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※6 PCI PTS(Payment Card Industry Pin Transaction Security)は、国際カードブランド5社(American Express、Discover、JCB、Mastercard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって定められたPIN(暗証番号)を入力する装置に関するセキュリティ基準です。
※7 SRED(Secure Reading and Exchange of Data)は、決済端末で読み取ったクレジットカード情報を端末内ですぐさま暗号化してセキュアに転送する等を定めたPCI PTSに含まれるセキュリティ要件です。
※8トークンとは、クレジットカード情報を特定できないよう別の文字列に置き換えたものです。
2018年6月1日に施行された「割賦販売法の一部を改正する法律(改正割賦販売法)」※2では、クレジットカードを取り扱う事業者様に対して、クレジットカード情報の適切な管理と不正使用防止対策の実施が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会※3より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」が公表されています。
2018年3月1日に改訂された「実行計画2018」※4では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様におけるクレジットカード情報の非保持※5化または非保持と同等・相当を実現するセキュリティ措置を以下のように定義しています。
【非保持】
・セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式
の導入
【非保持と同等・相当】
・PCI P2PE認定ソリューションを採用した内回り決済方式の導入
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用してクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」等の外回り決済方式の提供をしておりますが、これに加え事業者様の現在の運用を大きく変更せずにクレジットカード情報の非保持化を実現できる内回り決済方式の「PCI P2PEソリューション」を提供することといたしました。
■「PCI P2PEソリューション」の特長
【専用テンキーパッド「SREDKey」でセキュアな環境を実現】
・本ソリューションで利用する「SREDKey」はPCI PTS※6のセキュリティ要件SRED※7を満たした製品であるため、入力されたクレジットカード情報は「SREDKey」内で暗号化され、アプリケーションや伝送経路上で一切復号化されることなくセキュアに決済センターまで送信されます。
【大幅な運用変更が不要】
・内回り決済方式のため、ゼウス決済センターとの接続は加盟店様の既存システムを利用することができます。そのため、既存システムフローを大幅に変更せずにクレジットカード情報の非保持化が実現できます。新たにインターネット回線を準備する必要はありませんので、導入および運用コストを抑えることができます。
ゼウスは、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 PCI P2PEは、事業者のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったクレジットカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでクレジットカード情報を保護する2拠点間の暗号化方式「P2PE」を実現するためのセキュリティ要件です。
※2 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※3 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカー等幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※4 実行計画2018の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2018.pdf
※5 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※6 PCI PTS(Payment Card Industry Pin Transaction Security)は、国際カードブランド5社(American Express、Discover、JCB、Mastercard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって定められたPIN(暗証番号)を入力する装置に関するセキュリティ基準です。
※7 SRED(Secure Reading and Exchange of Data)は、決済端末で読み取ったクレジットカード情報を端末内ですぐさま暗号化してセキュアに転送する等を定めたPCI PTSに含まれるセキュリティ要件です。
※8トークンとは、クレジットカード情報を特定できないよう別の文字列に置き換えたものです。
■会社概要
会社名 :株式会社ゼウス
所在地 :東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 :1994年11月14日
代表者 :代表取締役 三文字 正孝
資本金 :3,000万円
事業内容:決済サービスプロバイダ
会社名 :ルミーズ株式会社
所在地 :長野県小諸市本町3-2-25 菱屋本町ビル
設立 :1986年4月11日
代表者 :代表取締役 戸田 一行
資本金 :72,800千円
事業内容:クレジットカード決済代行、業務ソフト受託開発、システムコンサルティング、
ネットワークの設計・構築・保守、ホームページ作成代行、パソコン関連機器の
販売・卸業、データ入力代行業務、商品発送代行業務
所在地 :東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 :1994年11月14日
代表者 :代表取締役 三文字 正孝
資本金 :3,000万円
事業内容:決済サービスプロバイダ
会社名 :ルミーズ株式会社
所在地 :長野県小諸市本町3-2-25 菱屋本町ビル
設立 :1986年4月11日
代表者 :代表取締役 戸田 一行
資本金 :72,800千円
事業内容:クレジットカード決済代行、業務ソフト受託開発、システムコンサルティング、
ネットワークの設計・構築・保守、ホームページ作成代行、パソコン関連機器の
販売・卸業、データ入力代行業務、商品発送代行業務
■本件に関するお問い合わせ先
企業名 :株式会社ゼウス
担当部署:営業統括本部
Tel :03-3498-9030
Email :sales@cardservice.co.jp
受付時間:9:00~17:45(土・日・祝日を除く)
担当部署:営業統括本部
Tel :03-3498-9030
Email :sales@cardservice.co.jp
受付時間:9:00~17:45(土・日・祝日を除く)