セキュリティ面の不安解消!クレジットカード情報を世界基準で暗号化

ECのミカタ編集部

株式会社デジタルガレージ(本社:東京都渋谷区/代表:林 郁)の子会社で、決済事業を手がけるベリトランス株式会社(本社:東京都渋谷区/代表:篠 寛)は、決済事業を展開するルミーズ株式会社(本社:長野県小諸市、代表取締役:戸田 一行)と提携。

2018年9月よりベリトランスのクレジットカード決済セキュリティソリューションに新たな機能を付加する。

代理入力時のセキュリティを強化

2018年6月以降、すべてのクレジットカード加盟店において「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務づけられている。その指針である「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、EC・通販などを行う事業者に対し、ネットワークや機器などの事業者環境をクレジットカード情報が通過・処理・保持しない「クレジットカード情報非保持化」または、国際セキュリティ基準である「PCI DSS*3」への準拠を求めている。
 
今回付加された新機能は「PCI P2PE*1」と呼ばれる暗号化のセキュリティ要件を採用。電話・FAX・はがき等での受注を行うEC・通販事業者が、自社ネットワーク上で消費者のクレジットカード情報の代理入力をおこなうことを可能とした。

ECやテレビ・カタログ通販、旅行申し込みなどにおいて、電話やFAX、はがき、メールなどで受注する加盟店の場合、消費者からの電話や書面をもとに、オペレーターがクレジットカード情報を代理入力して決済処理をおこなうケースが増えてきている。

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」ではこのような場合も同様の対策を求めており、タブレット端末や前述のPCI P2PE*1などを通じて情報が通過するようにすることでたどりにくくするなど、具体的な3種のセキュリティ対策を定義した。

提携することで暗号化が可能に

今回ベリトランスでは、具体的な3種の施策のうち「内回りPCI P2PEソリューション」を、認定事業者であるルミーズと連携することにより提供する。ルミーズのクレジットカード情報入力用テンキーパッド「SREDKey*5」とルミーズ・ベリトランス決済センター間で、情報を暗号化し伝送、決済処理をおこなう。

事業者スタッフが入力したクレジットカード情報はテンキーパッド内で暗号化され、ルミーズの決済サーバ、ベリトランスの決済サーバにてにて暗号化・トークン化したうえで事業者サーバに送信する。これにより事業者とベリトランス間での決済処理はトークンを使用して実施され、事業者のネットワーク上でクレジットカード情報がまったく扱われない環境を実現。

一連の伝送処理は完全に暗号化されており、カード情報が外部に容易に漏れることのないようになっている。
 
ベリトランスの決済ソリューション「VeriTrans4G トークン決済」を既に導入している加盟店では、システム改修工数をかけずに導入が可能。また、まだ導入していなくても、専用のテンキーパッドは利用料が低価格に設定されており、導入・運用コストを抑えることが可能。

今回のサービス拡充により、ベリトランスと契約している加盟店は、4種のサービスから、自社の業務体制・フローなどに応じて選択することができるようになる。

キャッシュレス化の妨げとなるセキュリティ面の不安

キャッシュレス化の妨げとなるセキュリティ面の不安

中国・韓国に比べて遅れがちといわれている日本のキャッシュレス化。日本ではクレジットカードは当たり前のように持つ人が大半である一方、セキュリティ面に不安を抱く声は多い。

今回の提携でそうしたセキュリティ面への不安が軽減されれば、今後キャッシュレス化に踏み切るユーザーも増えてくるだろう。

 ECノウハウ


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事