Designing
New Context

Designing
New Context

イーコンテクスト、クレジットカード情報の漏えいを防止するトークン決済の提供を開始

カード情報の非保持/非通過化対策を講じた決済サービス群を完備

2017.04.03

株式会社デジタルガレージ(東証一部 4819、本社:東京都渋谷区、代表取締役 兼 社長執行役員グループCEO:林 郁、以下:DG)の子会社で、決済事業を手がける株式会社イーコンテクスト(本社:東京都渋谷区、代表取締役社長:踊 契三、以下:イーコンテクスト)は2017年4月3日より、総合決済サービス「econtext決済サービス」において、EC事業者のサーバを含む機器・ネットワークにクレジットカード情報を通過させたり保存したりせずに決済が完了する「トークン決済」(Javascript型決済)の提供を開始します。

「クレジットカード情報の非保持非通過化」は、2016年2月にクレジット取引セキュリティ対策協議会が発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画*1(以下:実行計画)」でEC事業者に対して「カード情報の漏えい対策」として要請されている対策のひとつです。

イーコンテクストでは創業当初から、クレジットカード情報の非保持非通過化の一種である「リンク型クレジットカード決済」を提供してきました。今回提供する「トークン決済」により、EC事業者は当社が提供するいずれかのサービスを導入することで、実行計画が推奨する「カード情報の漏えい対策」を講じることが可能になります。

「トークン決済」について

【トークン決済 利用イメージ】
トークン決済(Javascript型決済)とは、購入者が入力するクレジットカード情報を、代替となる文字列(トークン)に置き換えることで、クレジットカード情報のやり取りにEC事業者のサーバを含む機器・ネットワークを介在させることなく支払いが完了する、非保持非通過型の決済です。

クレジットカード情報は購入者のブラウザ上のカード決済画面とイーコンテクストの決済サーバのみで送受信されるため、トークン決済を導入するEC事業者は情報漏えいリスクを軽減することが可能です。事業者とイーコンテクスト間で使用するトークンは一時的に有効なトークンとして送信されるため、万が一流出しても第三者の悪用はできません。

また、econtext決済サービスの「トークン決済」では、従来提供してきたリンク型クレジットカード決済の画面で使用している画像パーツや文言等をフリーレイアウト素材としてAPIにより提供します。
これらのテンプレートサンプルを利用することで、独自開発が難しいEC事業者でも手間をかけずに決済システムを導入しやすく、独自開発ができる場合も工数の削減が可能です。

【フリーレイアウト素材の提供イメージ】

「econtext決済サービス」について

「econtext決済サービス」は、クレジットカード、コンビニ・銀行、電子マネー、通信キャリア決済、ポイント決済など、Eコマースに必要な決済手段が一括で導入可能なマルチペイメントサービスです。

イーコンテクストでは「トークン決済」に加え、創業当初より、リンク型のクレジットカード決済画面及びEC事業者が導入する、クレジットカード決済も含む複数の決済方法を一括表示可能な支払方法選択画面を提供してきました。

EC事業者はこれらのサービスを導入することで、システム開発工数や費用をかけずにクレジットカード情報の非保持非通過化を実現可能にします。また、支払方法選択画面では注文後に購入者の都合に合わせて決済方法を自由に変更できるため、注文をキャンセルし再注文という手続きが不要となり、購入者の利便性が向上し入金率向上にも繋がります。

背景

Eコマースの拡大に伴いクレジットカード決済が増加する中、システム脆弱性を突いた不正アクセスによるカード情報の漏えいも拡大しています。また、漏えいしたカード情報や偽装カードを悪用した不正使用も上昇傾向にあり、2015年の被害額は120億円と2012年から3年で約1.8倍に増加*2しました。

このような背景を受け、「日本再興戦略」の一環としてキャッシュレス決済の普及を図る日本政府は、クレジットカードを安全に利用できる環境整備・法整備を推進しています。2016年12月には、臨時国会にて割賦販売法*3の改正法案が可決され、販売事業者ではカード情報の適切な管理と不正使用防止対策の実施、カード会社・決済代行事業者では、悪質な加盟店排除を目的に、事業者を登録制とし加盟店管理強化が義務化されました。

民間では、2016年2月にクレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」を発表しました。本実行計画では、カードを取り扱う全事業者のセキュリティ対策強化を掲げており、EC事業者においては2018年3月末までに「自社環境でのカード情報の非保持化」または「PCI-DSS*4への準拠」に加え、「多面的・重層的な不正使用対策の導入」が要請されています。

今後の展開

イーコンテクストは、「カード情報の漏えい対策」と共に実行計画でEC事業者に要請される「多面的・重層的な不正使用対策の導入」に対応したサービスを提供すべく、不正対策コンサルティング・サービスを展開する株式会社アクルと提携し、「トークン決済」と合わせて「不正使用防止サービス」も提供していきます。

イーコンテクストは、創業当時よりセキュアな環境・管理体制を構築し、事業者・消費者双方にとって安全・安心な決済ソリューションを提供しています。2012年には、DGグループにて同じく決済事業を手掛けるベリトランスが発起人である、決済代行事業者による業界団体「EC決済協議会」の設立メンバーとして、EC・決済業界の健全化を図る自主ルールの整備や、行政・クレジットカード業界への提言なども行ってきました。今後も、グループ一体となって、業界動向をスピーディに汲み取り、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを内外より拡充してまいります。

*1「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」。現在は2017年版に更新。
http://www.j-credit.or.jp/security/pdf/plan_2017.pdf
*2 出典:「クレジットカード不正使用被害の集計結果について」一般社団法人日本クレジット協会発表
*3 割賦販売法:クレジットカード取引など割賦販売に係る公正・健全な取引の確保を目的に定められた法律
*4 PCI-DSS:「Payment Card Industry Data Security Standard」の略で、VISAやJCBなどクレジットカードの国際ブランドが共同策定したカード情報保護のためのグローバルセキュリティ基準。

【イーコンテクストについて】

URL: http://www.econtext.jp/
デジタルガレージグループで、オンライン決済事業を担う決済プロバイダー。同じくDG傘下のベリトランスと共に、グループ全体で日本最大規模のオンライン決済プロバイダーとして、日本国内はもとよりアジアを中心とした海外市場をカバーするグローバルなオンライン決済プラットフォームの構築を目指し事業を拡大しています。またコンビニでのキオスク端末を利用したリアル決済の先駆けであり、資金移動業者として送金サービス「CASH POST」等も運営しています。