DG Mail
DGメールとはデジタルガレージグループの最新ニュースをお届けするメール配信サービスです。
DGメールの配信をご希望の方は、フォームよりお申し込みください。
Designing
New Context
Designing
New Context
事業者の運用体制に応じたカード情報非保持化サービスを3種に拡充して提供
株式会社デジタルガレージ(東証一部 4819、本社:東京都渋谷区、代表取締役 兼 社長執行役員グループCEO:林 郁、以下:DG)の子会社で、決済事業を手がけるベリトランス株式会社(本社:東京都渋谷区、代表取締役執行役員社長:篠 寛、以下:ベリトランス)は、電話・FAX・はがきで受注を行うEC・通販事業者を対象に、クレジットカード情報の非保持化を実現する専用タブレット端末・回線を提供開始します。ベリトランスは、今回の専用タブレット・回線の提供により、事業者の運用体制に応じたカード情報非保持化サービスを3種に拡充し提供します。
2018年6月に施行される改正割賦販売法では、すべてのカード加盟店に対して「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務づけられています。より具体的な対応策を定めた「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画*1(以下:実行計画)」では、ECや通販など非対面のカード加盟店に対して、2018年3月末までに、ネットワークや機器などの事業者環境でクレジットカード情報を通過・処理・保持しない「クレジットカード情報非保持化」か、国際セキュリティ基準である「PCI-DSSへの準拠」を求めています。
非対面加盟店のなかで、健康食品などの定期購入を実施するECやテレビ・カタログ通販、旅行代理店等のサービス申し込みなど、電話やFAX・はがきで受注する加盟店の場合、消費者からの電話や書面をもとに、業務PCを介して受注管理システムの管理画面にクレジットカード情報を代理入力して決済処理を行うケースが多く見られます。このような運用の場合も、事業者はPCI-DSSに準拠するか、業務PCを含めた自社ネットワークをクレジットカード情報が通過・処理・保存しないように、代理入力方法を変更することが必要となります。
今回提供するタブレット端末は、一般社団法人日本クレジット協会より発表された一定のセキュリティ要件*2を満たすクレジットカード決済専用端末です。事業者のネットワークを経由しない、クレジットカード決済処理のみに限定したタブレット端末を利用することで、従来の運用フローを変更することなく、クレジットカード情報非保持化を実現します。また、事業者ネットワークを介さない外回り方式の端末として、CCT*3同等以上のセキュリティレベルを担保する決済専用端末もありますが、タブレット端末はそれらCCT同等端末と比較して、低コストでの導入が可能です。
加盟店で受注処理を行う際は、業務PC上の受注管理システムに入力した取引情報を、タブレット端末上のベリトランスが提供する管理画面へ入力するか、タブレット端末からアクセスした、クレジットカード情報非保持化対応済みの自社ECサイトにて、クレジットカード情報も含む顧客の注文情報を代理入力し決済処理を実施します。また、加盟店は決済と同時に取引ID(オプション機能では会員ID)の指定ができ、2回目以降の注文ではクレジットカード番号を使用せずに決済することも可能です。
2018年3月1日に更新された実行計画の2018年版では、電話・FAX・はがき受注加盟店における、クレジットカード情報非保持同等・相当の具体的なセキュリティ措置として下記の3方式を定義しました。
1.CCT同等以上のセキュリティレベルの決済専用端末を利用した外回り決済方式
2.タブレット端末を活用した外回り決済方式
3.PCI-P2PE*4認定ソリューションを採用した内回り決済方式
ベリトランスは2012年から、クレジットカード情報非保持化に向けたソリューションとして、加盟店スタッフを介さず音声自動応答でカード決済が完結するクレジットカード情報非保持化ソリューション「IVR決済ソリューション」を提供しています。さらに、今月からCCT同等の決済専用端末によるクレジットカード情報非保持化サービス「PayTG」との連携を開始します。これらに加えて、今回タブレット端末・回線を提供することで、ベリトランスは電話・FAX・はがき受注加盟店に対して、実行計画が推奨する非保持同等・相当方式に対応したソリューションを3種類に拡充し、加盟店では業務体制・運用フローなどに応じたクレジットカード情報非保持化ソリューションを選択することができます。
今後も、ベリトランスは決済サービスにおけるリーディングカンパニーとして、業界動向をスピーディーに汲み取り、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを拡充していきます。
*1: 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2018-
https://www.j-credit.or.jp/download/news20180301l2.pdf
*2: 「メールオーダー・テレフォンオーダー加盟店における非保持化対応ソリューションについて
https://www.j-credit.or.jp/download/171127_news_b.pdf
*3: CCT : Credit Center Terminalの略。カードの有効性を確認するための信用照会端末。
*4: PCI-P2PE:カード加盟店のPOIデバイス(カードからデータを読み取る装置)で読み取ったカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでカード情報を保護する二拠点間の暗号化方式「P2PE」を実現するためのセキュリティ要件。
【ベリトランスについて】
https://www.veritrans.co.jp/
デジタルガレージグループで、オンライン決済事業を展開する決済プロバイダー。近年では、モバイルPOS、モバイルバーコード決済等のオフライン決済事業も展開。社会インフラに成長した決済サービスの担い手として、DGグループのイーコンテクストと共に、行政・クレジットカード業界への提言、政策や業界動向に応じたサービスのスピーディーな提供など、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを拡充しています。