ゼウス、電話・FAX・申込書等で受注するEC・通販事業者様向けに、カード情報非保持化を実現する「タブレット端末レンタルサービス」を提供開始
[18/02/05]
提供元:@Press
提供元:@Press
決済サービスプロバイダの株式会社ゼウス(本社:東京都渋谷区、代表取締役:三文字 正孝、以下「ゼウス」)は、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様の、クレジットカード情報非保持化を実現する「タブレット端末レンタルサービス」の提供を本日2018年2月5日より開始いたします。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)※1」では、クレジットカードを取り扱う事業者様に対して、クレジットカード情報のセキュリティ対策を義務付ける等の措置が盛り込まれており、その実務指針としてクレジット取引セキュリティ対策協議会※2より「実行計画2017※3」が公表されました。
「実行計画2017」では、EC・通販事業者様は、2018年3月までにクレジットカード情報の非保持化※4またはPCI DSS※5の準拠が求められています。このうち、電話・FAX・申込書等の手段で注文を受け付けるEC・通販事業者様においては、従来通り電話や紙媒体で伝えられたお客様のクレジットカード情報を、自社で保有するPC等の機器やネットワークを通じて処理することは、クレジットカード情報の保持にあたるため、PCI DSSへの準拠が必要となります。
これに対する非保持化対策の一つとして、決済代行事業者等が提供するセキュリティ条件を満たした専用決済端末と専用回線にて、クレジットカード情報の入力・送受信を行い、かつPCI DSSに準拠した決済システムで処理を行う方法があります。
そこで、ゼウスでは従前より提供している非通過型の接続方式に加え、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様向けに、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を提供することといたしました。
画像1: https://www.atpress.ne.jp/releases/148717/LL_img_148717_1.png
クレジットカード情報「保持」/「非保持」となる各ケース イメージ図
■「タブレット端末レンタルサービス」の特長
【大幅な運用変更が不要】
現在、クレジットカード情報の入力を行う際に利用している事業者様のPC等の機器を、ゼウスが提供する専用タブレット端末に置き換えるだけのため、大幅に運用を変更することなく、非保持化が実現できます。
【専用端末と回線でセキュアな環境を実現】
専用タブレット端末は、本サービス以外での利用を制御し、不要なアプリケーションをインストールできないMDM※6を採用しています。
クレジットカード情報はゼウスが提供する専用決済フォーム※7に入力し、通信も専用回線で行われるため、入力したクレジットカード情報は事業者様の社内ネットワークを通過することはありません。
ゼウスは、非通過型の接続方式を複数パターンご用意することで、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※2 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカーなど幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※3 実行計画2017の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2017.pdf
※4 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※5 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準です。
※6 Mobile Device Management(モバイル・デバイス・マネジメント)とは、スマートフォンやタブレット端末などのスマートデバイスをリモートで一元管理・監視できる機能やサービスのことをいいます。
※7 ゼウスが提供する専用決済フォームとは、個別処理型、またはトークン(JavaScript)型の決済フォームのことをいいます。
個別処理型: http://www.cardservice.co.jp/service/connection/interCAT.html
トークン(JavaScript)型: http://www.cardservice.co.jp/service/connection/token.html
【会社概要】
会社名 : 株式会社ゼウス
代表 : 代表取締役 三文字 正孝
本社 : 東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 : 1994年11月14日
事業内容: 決済サービスプロバイダ
URL : http://www.cardservice.co.jp
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)※1」では、クレジットカードを取り扱う事業者様に対して、クレジットカード情報のセキュリティ対策を義務付ける等の措置が盛り込まれており、その実務指針としてクレジット取引セキュリティ対策協議会※2より「実行計画2017※3」が公表されました。
「実行計画2017」では、EC・通販事業者様は、2018年3月までにクレジットカード情報の非保持化※4またはPCI DSS※5の準拠が求められています。このうち、電話・FAX・申込書等の手段で注文を受け付けるEC・通販事業者様においては、従来通り電話や紙媒体で伝えられたお客様のクレジットカード情報を、自社で保有するPC等の機器やネットワークを通じて処理することは、クレジットカード情報の保持にあたるため、PCI DSSへの準拠が必要となります。
これに対する非保持化対策の一つとして、決済代行事業者等が提供するセキュリティ条件を満たした専用決済端末と専用回線にて、クレジットカード情報の入力・送受信を行い、かつPCI DSSに準拠した決済システムで処理を行う方法があります。
そこで、ゼウスでは従前より提供している非通過型の接続方式に加え、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様向けに、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を提供することといたしました。
画像1: https://www.atpress.ne.jp/releases/148717/LL_img_148717_1.png
クレジットカード情報「保持」/「非保持」となる各ケース イメージ図
■「タブレット端末レンタルサービス」の特長
【大幅な運用変更が不要】
現在、クレジットカード情報の入力を行う際に利用している事業者様のPC等の機器を、ゼウスが提供する専用タブレット端末に置き換えるだけのため、大幅に運用を変更することなく、非保持化が実現できます。
【専用端末と回線でセキュアな環境を実現】
専用タブレット端末は、本サービス以外での利用を制御し、不要なアプリケーションをインストールできないMDM※6を採用しています。
クレジットカード情報はゼウスが提供する専用決済フォーム※7に入力し、通信も専用回線で行われるため、入力したクレジットカード情報は事業者様の社内ネットワークを通過することはありません。
ゼウスは、非通過型の接続方式を複数パターンご用意することで、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※2 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカーなど幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※3 実行計画2017の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2017.pdf
※4 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※5 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準です。
※6 Mobile Device Management(モバイル・デバイス・マネジメント)とは、スマートフォンやタブレット端末などのスマートデバイスをリモートで一元管理・監視できる機能やサービスのことをいいます。
※7 ゼウスが提供する専用決済フォームとは、個別処理型、またはトークン(JavaScript)型の決済フォームのことをいいます。
個別処理型: http://www.cardservice.co.jp/service/connection/interCAT.html
トークン(JavaScript)型: http://www.cardservice.co.jp/service/connection/token.html
【会社概要】
会社名 : 株式会社ゼウス
代表 : 代表取締役 三文字 正孝
本社 : 東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 : 1994年11月14日
事業内容: 決済サービスプロバイダ
URL : http://www.cardservice.co.jp