Designing
New Context

Designing
New Context

ベリトランスとハンズラボ、東急ハンズにクレジットカード情報の非保持化とICカードに対応したPOSシステムを提供開始

経済産業省推進の「カード取引におけるセキュリティ対策の強化に向けた実行計画」に対応

2017.07.20

株式会社デジタルガレージ(東証一部 4819、本社:東京都渋谷区、代表取締役 兼 社長執行役員グループCEO:林 郁、以下:DG)の子会社で、決済事業を手がけるベリトランス株式会社(本社:東京都渋谷区、代表取締役執行役員社長:篠 寛、以下:ベリトランス)と株式会社東急ハンズ(本社:東京都新宿区、代表取締役社長:木村 成一、以下:東急ハンズ)の子会社で、小売業特化型ITソリューション事業を手がけるハンズラボ株式会社(本社:東京都新宿区、代表取締役社長:長谷川 秀樹、以下:ハンズラボ)は、東急ハンズの一部店舗で従来運用しているiPad POSシステムにICクレジットカード決済機能を追加し、さらにクレジットカード情報を東急ハンズのシステムを通過も保持もせずに精算が完了するシステムを開発することで、「クレジットカード情報の非保持化」を実現しました。

東急ハンズでは、より安全なレジシステムをお客様に提供すべく、店舗にて本POSシステムを導入開始いたしました。新POSシステムは、2017年6月15日より東急ハンズ金沢店、大宮店、あまがさきキューズモール店、ハンズ ビー エトモ中央林間店の4店舗で順次利用を開始し、2018年度内には各店舗での導入を目指します。

背景

東急ハンズでの本システムの導入は、2016年に可決・成立した「改正割賦販売法(以下:改正割販法)」*1と、経済産業省とクレジット取引セキュリティ対策協議会が推進する「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画*2(以下:実行計画)」を受けたものです。

改正割販法は、クレジットカード加盟店(以下:加盟店)の必須措置として「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」を義務付けており、実行計画は改正割販法の措置事項に関する具体的な対応策を定めています。店舗またはPOSシステムを利用する加盟店(対面加盟店)は、2020年3月末までに、クレジットカード情報の漏えい対策として、外付けのカード決済端末を導入することでカード情報を自社環境に保管も通過も処理もさせない「クレジットカード情報の非保持化」か、国際カードブランドが策定したセキュリティ基準「PCI-DSS*3準拠」のいずれかの対応に加え、偽造カードによる不正使用防止対策として「決済端末のIC対応」が求められています。

システム概要

新POSシステムは、ハンズラボが開発したiPad POSレジと、POS向け決済アプリケーションとICカード決済端末「VEGA3000P」をパッケージにしたベリトランスの「オムニPAY」を用いて構築されています。

iPad POSで読み取った会計金額は決済端末に自動連携され、暗号化されたカード情報は決済端末とPCI-DSSに準拠したベリトランスの決済サーバ間のみで送受信するため、セキュアにクレジットカード決済が完了します。

一般的なPOSシステムとICカード決済端末を導入する場合、POSレジとは別にスタッフが決済端末に会計金額を入力したりレシートを2枚印字したりするなど、既存の業務フローを変更しなくてはならないことが課題でした。対して、従来のレジ業務フローを変えずに運用する場合は、カード情報は小売店のPOSシステムを通過するためPCI-DSSに対応する必要がありますが、多額の導入・運用費用と工数が発生します。

今回のPOSシステムの導入により、東急ハンズは実行計画で加盟店に求められる「カード情報の非保持化」と「決済端末のIC化」を低コストかつスピーディーに実現しながら、店頭にて従来の運用フローを変更することなくレジ業務を行うことが可能となりました。また、ICカード決済端末「VEGA3000P」はPIN入力装置、磁気カードの他、接触IC/非接触ICや銀聯等、さまざまな決済手段に1台で対応できるため、レジカウンター周辺の空間をシンプルかつ有効に活用できます。

今後の展開

東急ハンズは2018年度末までに各店舗で新POSシステムの利用開始を目指し、今後もお客様の購入利便性を向上するサービスを提供していきます。
ベリトランスとハンズラボは、今回東急ハンズに提供したPOSシステムを基盤に、小売事業者等をはじめとした対面加盟店のクレジットカード決済のセキュリティ強化及びオムニチャネル展開を支援するフィンテックソリューションの展開を共同で進めていきます。

【新POSシステム 店頭設置イメージ(ハンズ ビー エトモ中央林間店)】

*1 割賦販売法:クレジットカード取引などの公正・健全な取引の確保を目的に事業者が守るべきルールを定めた法律。
*2 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」 http://www.j-credit.or.jp/security/pdf/plan_2017.pdf
*3 PCI-DSS:「Payment Card Industry Data Security Standard」の略で、VISAやJCBなどクレジットカードの国際ブランドが共同策定したカード情報保護のためのグローバルセキュリティ基準。

【オムニPAYについて】

https://www.veritrans.co.jp/payment/omnipay.html
ベリトランスが提供する、オムニチャネル展開時にEC・実店舗の在庫・販売・顧客データに加え、決済処理や決済データの統合管理を低コスト・スピーディーに実現する対面加盟店向け決済ソリューション。事業者アプリによるバーコード決済や、予約番号と連携した店舗決済等での活用のほか、事業者環境でのカード情報の非保持化、ICカード端末対応等、クレジットカード決済のセキュリティ強化を実現します。
決済端末「VEGA3000P」は、クレジットカード(磁気、PIN入力)に加え、NFCを利用した非接触IC決済サービス「PayPass/PayWave」、各種電子マネー等の接触・非接触ICカード、銀聯など、多様な決済手段に対応。

【ベリトランスについて】

https://www.veritrans.co.jp/
デジタルガレージグループで、オンライン決済事業を提供する決済プロバイダー。近年では、モバイルPOS、モバイルバーコード決済等のオフライン決済事業も提供。社会インフラに成長した決済サービスの担い手として、2012年には決済代行事業者による業界団体「EC決済協議会」を発起人として設立し、デジタルガレージグループのイーコンテクストと共に、EC・決済業界の健全化を図る自主ルールの整備や、行政・クレジットカード業界への提言、政策や業界動向に応じたサービスのスピーディーな提供など、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを拡充しています。

【東急ハンズについて】

http://www.tokyu-hands.co.jp/
ブランドスローガン「ここは、ヒントマーケット。」のもと、幅広い品揃えとさまざまなイベントを通じて、お客さまに「新鮮さ・驚き・楽しさ」を体験していただける店づくりを行う総合専門小売業。商品の楽しさや便利さをお伝えするスタッフによる実演販売「ヒント・ショー」や、お客様参加型の手づくりイベントなど、生活を豊かにする「ヒント」を提供することで、一人ひとりの自分らしい創造的なライフスタイルを実現するためのお手伝いをしています。

【ハンズラボについて】

https://www.hands-lab.com/
ハンズラボは、小売・流通業向けにITソリューションを提供しています。以下の3領域を特徴として事業者様の業務支援を行っています。
(1)大手小売業での小売業務ノウハウ
(2)iPad, iPod TouchなどApple製品で店舗スタッフが販売・在庫管理業務を行うための技術支援
(3)Amazon Web Servicesをフル活用し、ノンストップ、高速なシステム構築