ゼウス、カード情報非保持化サービス「Pay TG」を提供開始 ~電話・はがき・FAXオーダー等のEC・通販事業者様のセキュリティ対策をサポート~
決済サービス事業を手がける株式会社ゼウス(本社:東京都渋谷区、代表取締役:三文字正孝、以下「ゼウス」)は、PCI DSS※1準拠を促進するクラウドサービス「PCI DSS Ready Cloud」「Cloud Token for Payment Card」および「BIZTELコールセンター PCI DSS」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治、以下「リンク」)と提携し、電話・はがき・FAX等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様向けに、リンクが提供するカード情報非保持化サービス「Pay TG」の提供を2018年5月より開始することをお知らせいたします。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)」※2では、クレジットカードを取り扱う事業者様に対して、「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会※3より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」※4が公表されています。
2018年3月1日に改訂された「実行計画2018」では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様におけるクレジットカード情報の非保持※5化または非保持と同等・相当を実現するセキュリティ措置を以下のように定義しています。
【非保持】
・セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式の導入
【非保持と同等・相当】
・PCI-P2PE※6認定ソリューションを採用した内回り決済方式の導入
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用し、クレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を2月より提供しておりますが、これに加えて、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「Pay TG」を提供することといたしました。
これにより、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様では、運用体制に応じた非保持化サービスを導入することが可能となります。
■「Pay TG」とは
「Pay TG」は、リンクが貸し出す PCI PTS※7認定済 CCT※8同等以上の決済専用端末を利用することで、事業者様が自社で保有するPC等の機器やネットワークを伝送経路として経由しない外回り決済を実現し、受注業務のフローを変更することなくクレジットカード情報の非保持化を実現するサービスです。
ゼウスは、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準です。
※2 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※3 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカーなど幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※4 実行計画2018の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2018.pdf
※5 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※6 PCI-P2PEは、加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったクレジットカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでクレジットカード情報を保護する二拠点間の暗号化方式「P2PE」を実現するためのセキュリティ要件です。
※7 PCI PTSは、Payment Card Industry Pin Transaction Securityの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、Mastercard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって定められたPIN(暗証番号)を入力する装置に関するセキュリティ基準です。
※8 CCT は、Credit Center Terminalの略で、カードの有効性確認、決済するための信用照会端末のことをいいます。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)」※2では、クレジットカードを取り扱う事業者様に対して、「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会※3より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」※4が公表されています。
2018年3月1日に改訂された「実行計画2018」では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様におけるクレジットカード情報の非保持※5化または非保持と同等・相当を実現するセキュリティ措置を以下のように定義しています。
【非保持】
・セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式の導入
【非保持と同等・相当】
・PCI-P2PE※6認定ソリューションを採用した内回り決済方式の導入
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用し、クレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を2月より提供しておりますが、これに加えて、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「Pay TG」を提供することといたしました。
これにより、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様では、運用体制に応じた非保持化サービスを導入することが可能となります。
■「Pay TG」とは
「Pay TG」は、リンクが貸し出す PCI PTS※7認定済 CCT※8同等以上の決済専用端末を利用することで、事業者様が自社で保有するPC等の機器やネットワークを伝送経路として経由しない外回り決済を実現し、受注業務のフローを変更することなくクレジットカード情報の非保持化を実現するサービスです。
ゼウスは、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準です。
※2 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※3 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカーなど幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※4 実行計画2018の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2018.pdf
※5 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※6 PCI-P2PEは、加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったクレジットカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでクレジットカード情報を保護する二拠点間の暗号化方式「P2PE」を実現するためのセキュリティ要件です。
※7 PCI PTSは、Payment Card Industry Pin Transaction Securityの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、Mastercard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって定められたPIN(暗証番号)を入力する装置に関するセキュリティ基準です。
※8 CCT は、Credit Center Terminalの略で、カードの有効性確認、決済するための信用照会端末のことをいいます。
■会社概要
会社名 :株式会社ゼウス
所在地 :東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 :1994年11月14日
代表者 :代表取締役 三文字 正孝
事業内容:決済サービスプロバイダ
Tel :03-3498-9030
Fax :03-3498-9029
URL :http://www.cardservice.co.jp/
会社名 :株式会社リンク
所在地 :東京都港区赤坂7-3-37カナダ大使館ビル1階
設立 :1987年11月18日
代表者 :代表取締役社長 岡田 元治
事業内容:クラウド・ホスティング事業、セキュリティプラットフォーム事業、クラウド型テレフォニー事業、農系事業など
Tel :03-5785-2255
URL :https://www.link.co.jp/
所在地 :東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 :1994年11月14日
代表者 :代表取締役 三文字 正孝
事業内容:決済サービスプロバイダ
Tel :03-3498-9030
Fax :03-3498-9029
URL :http://www.cardservice.co.jp/
会社名 :株式会社リンク
所在地 :東京都港区赤坂7-3-37カナダ大使館ビル1階
設立 :1987年11月18日
代表者 :代表取締役社長 岡田 元治
事業内容:クラウド・ホスティング事業、セキュリティプラットフォーム事業、クラウド型テレフォニー事業、農系事業など
Tel :03-5785-2255
URL :https://www.link.co.jp/
■本件に関するお問い合わせ先
企業名 :株式会社ゼウス
担当部署:営業統括本部
Tel :03-3498-9030
Email :sales@cardservice.co.jp
受付時間:9:00~17:45(土・日・祝日を除く)
担当部署:営業統括本部
Tel :03-3498-9030
Email :sales@cardservice.co.jp
受付時間:9:00~17:45(土・日・祝日を除く)
