「非保持化」とは企業がお客様のクレジットカード情報を社内に保存・通過しないシステムです。
インターネットでの購入機会が増え続ける近年。
クレジットカードの不正使用による被害を未然に防ぐために、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』を策定しました。
この実行計画は、クレジットカードを扱う全ての企業にクレジットカード情報の漏えい防止を目的にカード情報の「非保持化」および「PCI DSS(※2)準拠」の実装を要請しています。
(※1) クレジット取引セキュリティ対策協議会とは、行政機関、決済代行業者、日本クレジット協会、カード会社、など37団体により構成された協議会です。
(※2) PCI DSSとは、「Payment Card Industry Data Security Standards」の頭文字から出来た言葉で、クレジットカードの会員情報を安全に保護することを目的に、国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界における世界標準のセキュリティ基準です。
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは
実行計画は企業向けには「カード情報の漏えい対策」、「ECにおける不正使用対策」の両方面の対策が必須対策項目として挙げられています。
カード情報の漏えい対策 |
クレジットカード情報の非保持化 PCI DSS準拠 |
ECにおける不正使用対策 |
多面的・重層的な不正使用対策を導入 弊社では不正検知サービスを採用しています |
当社では、これらの対策として必要なセキュリティサービスを採用しています。
ニュースリリースはこちら
要約資料:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画
(出典:経済産業省と日本クレジット協会の説明会で配布された資料)
弊社が採用しているする非保持化サービス
リンク型サービス
クレジットカード情報を販売する企業が直接管理するシステムを通過しないクレジットカード非保持化サービス。お客様がクレジットカード情報を記入する際は決済会社(ソフトバンクペインペント)の決済画面に直接移行するため、クレジットカード情報を弊社内のシステムに保管、通過することなく決済が可能です。
クレジットカード情報取り扱いに関する参考情報
クレジットカード情報の安全な取り扱いに関して、有益な情報が日本クレジット協会および日本クレジットカード協会より発信されています。非保持化・不正使用対策の参考情報となりますので、あわせてご確認ください。
安心・安全なクレジットカード取引への取組みについて(日本クレジット協会)
不正使用を防止するために(日本クレジットカード協会)
≪ トップページに戻る