MENU

トップ > 導入サポート > ECお役立ち情報 > クレジットカード情報の非保持化

クレジットカード情報の非保持化

対応期限は2018年3月まで!
非保持化対策なら当社におまかせください。

クレジットカード情報の非保持化とは

このほど、クレジット取引セキュリティ対策協議会(※1)は『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-』を公表しました。この実行計画は事業者さまに対して、クレジットカード情報漏えい防止のためのカード情報の「非保持化」または「PCI DSS(※2)準拠」を、2018年3月末までに実施することを要請しています。
なお「非保持化」とは、事業者さまが保有する機器・ネットワークにおいてカード情報を『保存』・『処理』・『通過』しないことを指します。当社では「非保持化」および「PCI DSS(準拠)」に必要なセキュリティサービスを、事業者さまのニーズにあわせてご提案いたします。カード決済の仕組みをご検討中の事業者さまは、当社のクレジットカード決済導入もあわせてご検討ください。

3分マンガで理解しよう! 非保持化対策


(※1) クレジット取引セキュリティ対策協議会とは、日本クレジット協会(割賦販売法に基づく「認定割賦販売協会」および個人情報保護法に基づく「認定 個人情報保護団体」の認定を受けている団体)を中心としたカード会社、決済代行業者、行政など37団体により構成された協議会です。
(※2) PCI DSS(ピーシーアイ ディーエスエス)とは、「Payment Card Industry Data Security Standards」の略で、クレジットカード会員情報や購買情報を安全に保護することを目的に国際カードブランド5社(VISA/MasterCard/American Express/Discover/JCB)が共同で策定したクレジット業界におけるグローバルセキュリティ基準です。

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画とは

実行計画は「カード情報の漏えい対策」、「ECにおける不正使用対策」、「偽造カードによる不正使用対策」の「3本柱」により構成されており、EC事業者さまは2018年3月末までに、以下の2点の対策が必要です。
当社では、これらの対策となるセキュリティサービスをご提供いたします。


カード情報の漏えい対策
<事業者さま対応必須>
クレジットカード情報の非保持化
または
PCI DSS準拠
ECにおける不正使用対策
<事業者さま対応必須>
多面的・重層的な不正使用対策を導入
当社は不正検知サービスを無償提供しています

ニュースリリースはこちら
要約資料:クレジット取引セキュリティ対策協議会実行計画-2017-の概要について
    (出典:経済産業省と日本クレジット協会の説明会で配布された資料)

当社がご提供する非保持化サービス

PCI DSSに準拠する当社では、事業者さまのニーズに合わせた非保持化サービスをご提供しております。
導入すべきサービスがわからないという事業者さまは、クレジットカード情報の非保持診断をあわせてご覧ください。


クレジットカード情報入力専用貸与端末

PCI DSSに準拠する当社より専用端末をご提供するサービスです。専用端末にお客さまのクレジットカード情報を入力して決済していただくことが可能です。

※今後提供予定のサービスです。詳細はお問い合わせください。

IVR決済サービス

自動音声応答を利用してクレジットカード決済を完了いただける決済サービスです。
自動音声の案内に沿いクレジットカード情報をお客さまに入力いただくため、コールセンターのオペレーターが カード情報に触れずに決済が完了します。

※今後提供予定のサービスです。詳細はお問い合わせください。

PCI DSS準拠をご支援するサービス

クレジットカード情報の自社管理をご検討の場合には、PCI DSS準拠をご支援する当社パートナーのサービスをご紹いたします。



クレジットカード情報取り扱いに関する参考情報

クレジットカード情報の安全な取り扱いに関して、有益な情報が日本クレジット協会および日本クレジットカード協会より発信されています。非保持化・不正使用対策の参考情報となりますので、あわせてご確認ください。


安心・安全なクレジットカード取引への取組みについて(日本クレジット協会)

不正使用を防止するために(日本クレジットカード協会)

お問い合わせ

お気軽にお問い合わせください。

お問い合わせフォーム

ご入力時間 約1分

03-6889-2131

平日 9:30~17:30