お役立ち資料
お役立ち資料ダウンロード
オンライン決済

クレジットカード情報の非保持化

更新日:

目次

クレジットカード情報の非保持化とは

このほど、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けたクレジットカード・セキュリティガイドライン』を公表しました。このクレジットカード・セキュリティガイドラインは事業者さまに対して、クレジットカード情報漏えい防止のためのカード情報の「非保持化」または「PCI DSS(※2)準拠」を、実施することを要請しています。
なお「非保持化」とは、事業者さまが保有する機器・ネットワークにおいてカード情報を『保存』・『処理』・『通過』しないことを指します。当社では「非保持化」および「PCI DSS(準拠)」に必要なセキュリティサービスを、事業者さまのニーズにあわせてご提案いたします。カード決済の仕組みをご検討中の事業者さまは、当社のクレジットカード決済導入もあわせてご検討ください。

3分マンガで理解しよう! 非保持化対策


  • (※1) クレジット取引セキュリティ対策協議会とは、日本クレジット協会(割賦販売法に基づく「認定割賦販売協会」および個人情報保護法に基づく「認定 個人情報保護団体」の認定を受けている団体)を中心としたカード会社、決済代行業者、行政など37団体により構成された協議会です。
  • (※2) PCI DSS(ピーシーアイ ディーエスエス)とは、「Payment Card Industry Data Security Standards」の略で、クレジットカード会員情報や購買情報を安全に保護することを目的に国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界におけるグローバルセキュリティ基準です。

クレジットカード取引におけるセキュリティ対策の強化に向けたクレジットカード・セキュリティガイドラインとは

クレジットカード・セキュリティガイドラインは「カード情報の漏えい対策」、「ECにおける不正使用対策」、「偽造カードによる不正使用対策」の「3本柱」により構成されており、EC事業者さまは、以下の2点の対策が必要です。
当社では、これらの対策となるセキュリティサービスをご提供いたします。

カード情報の漏えい対策
<事業者さま対応必須>
クレジットカード情報の非保持化
または
PCI DSS準拠
ECにおける不正使用対策
<事業者さま対応必須>
多面的・重層的な不正使用対策を導入
 当社はAI不正検知サービスを提供しています

要約資料:クレジットカード取引におけるセキュリティ対策の強化に向けたクレジットカード・セキュリティガイドライン
(出典:経済産業省と日本クレジット協会の説明会で配布された資料)

当社がご提供する非保持化サービス

PCI DSSに準拠する当社では、事業者さまのニーズに合わせた非保持化サービスをご提供しております。
導入すべきサービスがわからないという事業者さまは、クレジットカード情報の非保持診断をあわせてご覧ください。

決済システム接続方式 リンク型

当社がご用意する決済画面でクレジットカード決済を行います。お客さまのクレジットカード情報は当社決済画面に入力されるため、事業者さまはカード情報に触れることなく決済が完了します。

トークン機能

お客さまが入力したクレジットカード情報を、トークンに変換し決済を処理する機能です。 当社がご提供するJavaScriptをサイトに組み込んでいただくことで、カード情報を保持せずに決済できます。

カード情報お預かりサービス

お客さまが入力したカード情報を当社にてお預かりするサービスです。継続課金を行うEC事業者さまのセキュリティリスクを低減します。

メールリンク型サービス

決済画面のURLをお客さまに案内してご請求いただけるサービスです。
事業者さまが請求金額を当社決済管理ツールにご入力後、決済画面のURLがお客さまにメールで送信されます。

永久トークン非保持化サービス

事業者さまのシステムにはクレジットカード番号の代わりに「永久トークン」を入力して決済を行います。カード番号のトークナイゼーションと当社がレンタルで提供するタブレット端末を併用した独自開発サービス(特許第6433573号)となります。

IVR決済サービス

自動音声応答を利用してクレジットカード決済を完了いただける決済サービスです。
自動音声の案内に沿いクレジットカード情報をお客さまに入力いただくため、コールセンターのオペレーターが カード情報に触れずに決済が完了します。

PCI DSS準拠をご支援するサービス

クレジットカード情報の自社管理をご検討の場合には、PCI DSS準拠をご支援する当社パートナーのサービスをご紹いたします。

PCI DSS準拠に向けた社内体制構築のご支援からオンサイト評価まで、一貫したサービスを提供しています。

PCI DSS準拠支援、オンサイト評価

国内No.1クラスの監査実績を持つ会社のオンサイト監査、およびPCI DSS準拠をサポートします。ICMSの監査証明マークで、お客さまに決済の安全性をPRできます。

PCI DSSオンサイト監査・準拠支援サービス

PCI DSS準拠SAQ(自己問診)の策定に、PCI SSC認定監査員・QSAがサポートします。

SAQ策定支援サービス

PCI DSSに特化した、業界トップレベルの性能を誇るクレジットカード会員データ検出ツールです。

SAQサービスオプション
カード会員データ検出サービス

PCI DSSの概要、クレジットカード会員データの重要性、SAQの概説など、PCI SSC認定監査員・QSA監修による実用的な教材で、PCI DSSについて学べます。

SAQサービスオプション
PCI DSS教育 eラーニング

PCI SSC認定監査員・QSAがオンサイト監査を実施し、SAQの準拠証明書と弊社の監査証明マークを発行します。

SAQ AOCサービス

クレジットカード情報取り扱いに関する参考情報

クレジットカード情報の安全な取り扱いに関して、有益な情報が日本クレジット協会および日本クレジットカード協会より発信されています。非保持化・不正使用対策の参考情報となりますので、あわせてご確認ください。

安心・安全なクレジットカード取引への取組みについて(日本クレジット協会)

セキュリティ対策 動画



クレジットカードを取り扱うお店の皆様へ

不正使用を防止するために(日本クレジットカード協会)

ID・パスワードの使い回し防止について

記事一覧に戻る

関連の記事

もっと見る

決済代行なら
SBペイメントサービス

幅広い事業領域における総合提案と選ばれ続ける安心の実績
ニーズにお応えする40ブランド以上の豊富な決済サービス

国際ブランドメンバーの信頼性と万全の
セキュリティー&サポート

関連の記事

もっと見る

SBペイメントサービス
について


TOP