当社では決済代行会社として、ネットビジネスに導入可能なクレジットカード決済やコンビニ決済などの20種類以上の決済サービスにはじまり、実店舗向けにもクレジットカード・電子マネー・QRコード決済に対応している「店舗向け決済サービス」をご提供しております。
サービス、業態・ニーズ、セキュリティ、ショッピングカート、課金方式・接続方式など、事業者さまのさまざまな目的に合わせて、最適なサービスを検索・ご確認いただけます。
更新日:2017/11/17
2018年6月までに施行される改正割賦販売法は、クレジットカード情報を取り扱うEC事業者さまに対して、クレジットカード番号等の適切な管理や不正使用対策の実施を義務づけています。そこで今回は、EC事業者さまに求められる具体的な対応を解説いたします。
近年、クレジットカード情報の漏えい事故と不正使用被害の件数が増加しています。
このため、安全なクレジットカード利用環境の整備にむけて、先般、セキュリティ対策の義務化を盛り込み割賦販売法が改正されました。
この改正によって、EC事業者さまには以下の対応が求められます。
上記の法改正を受けて、クレジット取引セキュリティ対策協議会が「クレジット取引セキュリティ対策協議会実行計画-2017-の概要について」を公表しました。
EC事業者さまにおける具体的な対応策として「クレジットカード情報の非保持化」または「PCI DSS」準拠と「多面的・重層的な不正使用対策」の実施が要請されています。
クレジットカード情報の非保持化(以下「非保持化」)とは、EC事業者さまが所有する機器やネットワークに、お客さまのクレジットカード情報を「保存」「処理」「通過」させないことを指します。
EC事業者さまの決済システムは大きく「通過型」と「非通過型」に分類できます。現在、クレジットカード情報を保持する仕組みをお持ちのEC事業者さまにおいて非保持化を実現するには、「非通過型」の決済システムのご導入が必要です。
| 分類 | 概要 |
|---|---|
| 通過型 | EC事業者さまの機器やネットワークをクレジットカード情報が「通過」し、「処理」されるシステム。 EC事業者さまが意図しないところでクレジットカード情報が「保存」される場合があり、セキュリティを突いて窃取されるリスクがある。 |
| 非通過型 | 決済代行会社の機器やネットワークを「通過」し「処理」されるシステム。 EC事業者さまの機器やネットワークを通過しないため、クレジットカード情報漏えいのリスクが低い。 |
EC事業者さまがご用意した画面でクレジットカード決済をするには、カード情報をトークン(別の文字列)に変換して決済処理をする必要があります。または、決済代行会社が提供する画面を利用することで非保持化が実現できます。
このような対応が難しい場合、EC事業者さまは「PCI DSS」に準拠する必要があります。
「PCI DSS」とは、VISA 、MasterCard、JCB、American Express、Discoverの国際カードブランド5社が共同で策定したクレジット情報保護特化の国際セキュリティ基準です。「PCI DSS」準拠のための要求項目は約400にもおよぶため、多くの時間と労力、費用が必要となります。
非保持化を実現することで、クレジットカード情報の漏えいリスクは軽減されますが、ECサイトには、盗難カードの使用やなりすましなどによる不正使用被害リスクもあります。EC事業者さまには、以下のような「多面的・重層的な不正使用対策」の実施も求められます。
クレジットカード決済時に、クレジットカード番号と有効期限の入力に加え、カード会員自身が設定したパスワードを入力することで、より確実な本人認証をする方法です。
クレジットカード裏面に記載された番号を決済画面に入力してカードの真正を確認する方法です。セキュリティコードはカードを実際に所有しているお客さまだけが知り得る情報であるため、なりすましによる不正使用のリスクを抑制できます。
電話番号や住所などのお客さま情報を専用ページに入力し、商品発送やサービス提供前に不正使用を検知する方法です。過去の取引情報からリスク評価を行い、不正取引を判定する「属性・行動分析」や、データベースに蓄積された不正配送先情報を利用して商品の配送を停止する「配送先情報」の対策があります。
決済代行会社やカード会社は、加盟店契約を締結したEC事業者さまがクレジットカード情報のセキュリティ対策を十分に行っているかどうかを定期的に調査します。その調査に応じない場合や対策が不十分だった場合には、加盟店契約が解除され、クレジットカード取引ができなくなります。
割賦販売法の改正により、EC事業者さまはより安全なクレジットカード利用環境の整備が必要です。法律の施行前までに、非保持化を実現し、かつ、多面的・重層的な不正使用対策の導入によって、安全にクレジットカード決済ができる環境を整えましょう。
SBペイメントサービスがお届けするおすすめコンテンツ
クレジットカード決済
6大国際ブランドに対応し、最も多く利用されている決済サービスです。
トークン機能
利用者さまが入力したクレジットカード情報を、トークン(別の文字列)に変換したうえで決済できる機能です。
クレジットカード情報お預かりサービス
お客さまが入力したカード情報を当社にてお預かりするサービスです。継続課金を行うEC事業者さまのセキュリティリスクを低減します。
クレジットカード情報非保持化 サービス診断
クレジットカード情報非保持化 サービス診断
クレジットカード決済のメリット・デメリットとは
クレジットカード決済導入によるEC事業者さまのメリット・デメリットを解説いたします。
クレジットカード取引におけるセキュリティ対策「実行計画2017」とは
クレジットカード取引の今後の方向性についてのご説明ページです。「実行計画2017」についての説明もご紹介しております。
当社がご提供する6つの非保持化サービス
当社がご提供する6つの非保持化サービスについてご説明いたします。
PCI DSSとは?準拠メリットや認定取得の方法について
PCI DSS準拠における認定取得時の手順やメリットをご説明いたします。
クレジットカードの不正使用被害とその対策
クレジットカード情報漏えい被害と今後の不正使用対策について解説いたします。
クレジットカード決済の仕組みとは?売上が入金されるまでをご説明
クレジットカード決済の売上が入金されるまでの決済の仕組みをご紹介いたします
クレジットカード5大国際ブランドと銀聯の特徴を解説
クレジットカード5大ブランドと銀聯の特徴についてご紹介いたします。保有のクレジットカードの特徴について今一度ご確認ください。
お問い合わせはこちらから
