直接本文へ移動する

不正使用額の推移

Qそもそも非保持化って…?

カード情報の非保持化とは、クレジットカード加盟店様(以下、本ページにおいて「加盟店様」)の機器ネットワークでカード情報が処理・保存・通過のいずれもされないことです。

非保持の3要素

カード情報の非保持化

Q非保持化対応って本当に必要?

割賦販売法が改正され(2016年12月9日に公布)、加盟店に対し、クレジットカード情報の非保持化が義務付けられました。

改正割賦販売法改正の経緯

不正使用額増加の推移

不正使用額の推移割賦販売法改正の背景には、カード情報漏えいによる急速な不正使用被害増加があります。2015年の不正使用被害額は120億円でした。
これは、3年間で1.8倍の増加です。

【出典】一般社団法人クレジット協会「クレジットカード不正使用被害の集計結果について」

  • クレジットカード番号等の適切な管理

    原則、カード情報の非保持化を行う。非保持化ができない場合にはPCI DSSに準拠する。

Qいつまでに非保持化対応するべき?

EC加盟店様は、2018年3月末までにカード情報の非保持化が必要です。

Q期限までに間に合わなかったら…?

改正割賦販売法は、加盟店が非保持化(またはPCI DSS準拠)しない場合の措置を設けています。措置は主に以下の3つです。

改正割賦販売法による措置

  • 行政から加盟店様への報告徴収、立入検査
  • カード会社等が、加盟店様の不履行について加盟店情報交換制度(JDMセンター)へ報告
  • カード会社等による、加盟店様への是正指導および契約解除

非保持化をしない場合、ECサイトでカード決済ができなくなる可能性があります

Q非保持化するためには?

非保持の3要素

カード情報の非保持化

非保持化のソリューション

【非処理】カード決済の処理をしない
【改善すべき現状】加盟店が自社でカード会社との決済処理をしている(カード会社と直接接続・CAFIS / JCN利用等)
ペイジェント決済代行サービスの利用で対応可能
【非保存】カード情報を保存しない
【改善すべき現状】カード情報を加盟店様のネットワークに保有(既存顧客の再購入に利用等)
カード情報お預かりサービスの利用で対応可能
【非通過】カード情報を通過させない
【改善すべき現状】加盟店様サイトでカード情報を取得(モジュール接続)
リンク型決済またはトークン決済の利用で対応可能

MUST【非処理】ペイジェント決済代行サービス

非処理

ペイジェントがカード会社との決済処理を担う

ペイジェントが加盟店様とカード会社の間に立ってオーソリを取得します。ペイジェントの基本サービスです。

①オーソリ要求
②オーソリ要求
③オーソリ結果返却
④オーソリ結果返却

MUST【非保存】カード情報お預かりサービス

非保存

カード情報は、ペイジェントに保存し「顧客カードID」を決済に利用

購入者のカード情報は、ペイジェントのサーバで保管し、加盟店様はカード情報に対応する「顧客ID(加盟店様で発行)」「顧客カードID(ペイジェントで発行)」のみを管理します。

①カード情報+顧客ID登録
②顧客ID、顧客カードID返却
③購入の申し込み
④顧客ID、顧客カードIDでオーソリ要求

CHOICE【非通過】リンク型決済

リンク型決済

ユーザがペイジェントのページに遷移し、カード情報を直接入力

ペイジェントが支払画面を用意するASP型決済代行サービスです。低コストかつ少ない開発工数で簡単に決済を導入できます。

①購入の申し込み
②画面遷移してカード情報入力
③オーソリ要求

CHOICE【非通過】トークン決済

トークン決済

カード情報を置き換えたトークンを決済に利用

購入者のブラウザからペイジェントに直接カード情報を送信後、発行されたトークン(カード情報を置き換えたもの)を利用してオーソリを要求します。

①カード情報送信
②トークン発行
③トークンを付けて購入の申し込み
④トークンでオーソリ要求