クレジットカード情報漏えいによる不正利用は後を絶たず、2015年の被害額は120億円。12年からの3年間で1.8倍に増加した*。経済産業省は昨年12月、「割賦販売法」を改正してカード情報の適切な管理を義務付けた。対象となる加盟店は施行までにカード情報の「非保持化」またはPCI DSS(クレジット業界の国際セキュリティ基準)に準拠することが求められる。ただ、理解不足などによる戸惑いも大きく、対応のペースは上がらない。18年施行予定の「改正割賦販売法」の対策について、決済代行サービスを提供する株式会社ペイジェントに聞いた。
*出処:一般社団法人日本クレジット協会「クレジットカード不正使用被害の集計結果について」より

カード情報の「非保持化」を実現する3要素

株式会社ペイジェント
取締役副社長 兼
営業推進一部長
君野 則之 氏
株式会社ペイジェント
取締役副社長 兼
営業推進一部長
君野 則之 氏

 「今回の改正割賦販売法によって、EC(電子商取引)加盟店は2018年3月までに、対面加盟店はオリンピックイヤーである20年3月までに対応を迫られます。報告徴収・立入検査などの規定がありますから注意が必要です」。そう語るのは、DeNAと三菱UFJニコスが出資する決済代行会社のペイジェント取締役副社長 兼 営業推進一部長の君野則之氏だ。EC加盟店に限っていえば、来年の3月までと対策は急務。現実的には、要件をクリアするのに多額の費用を要するPCI DSS準拠より、カード情報の「非保持化」を進めることになる。

 カード情報の「非保持化」は、自社でカード決済の処理をしない「非処理」、自社にカード情報を保存しない「非保存」、自社内にカード情報を通過させない「非通過」の3要素からなる。

「カード情報非保持化」の3要素図:「カード情報の非保持化」とはこの3要素を全て満たすことを意味する

 

 「非処理」は決済代行会社のシステムを利用することで、「非保存」は決済代行会社のサーバーにカード情報を保存することで対応できる。残る「非通過」はそもそもの意味がやや理解しづらいが、これは、たとえ瞬間的にでも、PCI DSSに準拠していない加盟店側のシステムやネットワークをカード情報が通過すると不正アクセスによる漏えいリスクが生じるため、それを防止するものだ。「非通過」対策について君野氏が説明する。「当社では『リンク型決済』(リンク決済)と『トークン型決済』(トークン決済)の2つの選択肢を用意しています。『リンク型決済』は、顧客が加盟店サイトで購入確認を行うと当社のサイトに画面遷移し、そこにカード情報を入力する仕組みです。一方の『トークン型決済』は、顧客が入力したカード情報を保存せずに当社に直接送信し、当社でカード情報はランダムなワンタイムの英数字(トークン)に置き換えて決済取引を行う仕組みです。いずれもカード情報は加盟店のサーバーを一切通過しません」。

 こうした「非保持化」システムを提供する決済代行会社は、PCI DSSに準拠している必要があるが、ペイジェントはPCI DSSに完全準拠している。ペイジェントの「非保持化」システムは国内流通大手企業でも活用されており、グループ内に多くのブランドを持つ同社では、顧客のカード情報の保存をペイジェントが提供する「カード情報お預かりサービス」を利用する形で外部化し、グループ内のカード情報の「非保持化」を実現している。

カード決済とECに豊富な知見

 多くの企業が信頼を置くペイジェントの強みについて君野氏は、「ソリューションのカバー領域と選択肢」と説明する。「通信販売の現場では、書面やファックス、電話でもカード情報を受け付けて、加盟店システムに入力する場面も存在します。この場合は『非保持化』のみならず、PCI DSS準拠も検討する必要がありますが、当社は提携会社のサービスにより、この点も含めて提案できます。また、今回の割販法改正は対面加盟店も対象です。当社はカード決済の実績豊富な三菱UFJニコスと、多数のECサービス提供実績をもつDeNAを母体としており、カード決済に関する幅広い知見があります」(君野氏)と自信を見せる。

 対面加盟店に対しても心強い対策を用意している。今回の法改正で対面販売では、カード情報の「非保持化」とともに、ICチップ付きカードに対応した決済システムの導入が義務化される。これらをクリアし、さらにPCI DSSにも準拠するのが、ペイジェント株主の三菱UFJニコスが提供する決済システム「J-Mups」(ジェイマップス)だ。この「J-Mups」と自社の決済システムにより、カード情報の保持から非保持へと切り替えるに当たって、EC、対面を問わない幅広い加盟店ニーズに応えていくという。

株式会社ペイジェント
営業推進二部長
齊藤 淳哉 氏
株式会社ペイジェント
営業推進二部長
齊藤 淳哉 氏 

 さらに「スタートアップとして新たに事業を始めたい企業向けに、スピーディーで安価、非保持化にも対応と、三拍子そろった『maneco』(マネコ)というソリューションも用意しています」と紹介するのは、同社営業推進二部長の齊藤淳哉氏だ。このサービスは、オープンAPIにより簡便にシステム実装が可能であり、最短1週間で導入できる。また、月額費用2980円と固定費用が安価である点も大きなメリットだ(別途決済手数料が必要となる)。今後は月額980円のキャンペーンも予定しているという。決済は「トークン型決済」を採用しているため、非保持化もクリアできる。さらにこの「maneco」は、「Coineyターミナル」(カードリーダー。別途、端末代金が必要となる)の利用により、EC、対面での決済を一括管理することも可能という。

 このようにペイジェントは、大手企業からスタートアップ企業まで、またEC、対面を問わず加盟店を力強くサポートする体制を整えている。

 最後に君野氏は「当社は誰もが安心、安全に決済が利用できる社会を目指すという理念の下、今回の割販法改正、カード情報非保持化という課題にも業界に先駆けて取り組んできました。加盟店様にとっても、セキュリティ強化は信頼の向上と売り上げアップにもつながりますから、ぜひご相談ください」と呼びかける。

「ペイジェント 決済代行サービスご案内」
paygent.co.jp/

「ペイジェント カード情報非保持化について」
paygent.co.jp/safety/card_nonholding/

「スタートアップに最適な決済代行サービス『maneco』」
maneco.paygent.co.jp/

<PR>