カード情報の非保持化
割賦販売法が改正され(2016年12月9日に公布)、加盟店に対し、クレジットカード情報の非保持化が義務付けられました。
EC加盟店様は、2018年3月末までにカード情報の非保持化が必要です。
ペイジェントの非保持化ソリューションのご利用により、加盟店様での非保持化対応が可能です。
- 概要
- ペイジェントのソリューション
カード情報の非保持化の概要
非保持の3要素
カード情報の非保持化とは、クレジットカード加盟店様(以下、本ページにおいて「加盟店様」)の機器ネットワークでカード情報が処理・保存・通過のいずれもされないことです。
非処理・非保存・非通過
改正割賦販売法改正の経緯
不正使用額増加の推移
【出典】一般社団法人クレジット協会「クレジットカード不正使用被害の集計結果について」
割賦販売法改正の背景には、カード情報漏えいによる急速な不正使用被害増加があります。2015年の不正使用被害額は120億円でした。 これは、3年間で1.8倍の増加です。
クレジットカード番号等の適切な管理
原則、カード情報の非保持化を行う。非保持化ができない場合にはPCI DSSに準拠する。
改正割賦販売法による措置
改正割賦販売法は、加盟店が非保持化(またはPCI DSS準拠)しない場合の措置を設けています。
※ 行政から加盟店様への報告徴収、立入検査
※ カード会社等が、加盟店様の不履行について加盟店情報交換制度(JDMセンター)へ報告
※ カード会社等による、加盟店様への是正指導および契約解除
非保持化をしない場合、ECサイトでカード決済ができなくなる可能性があります!
ペイジェントの非保持化ソリューション
【非処理】カード決済の処理をしない
ペイジェント決済代行サービス
ペイジェントがカード会社との決済処理を担う
ペイジェントが加盟店様とカード会社の間に立ってオーソリを取得します。ペイジェントの基本サービスです。
① オーソリ要求
② オーソリ要求
③ オーソリ結果返却
④ オーソリ結果返却
自社でカード会社との決済処理をしている(カード会社と直接接続・CAFIS / JCN利用等)加盟店様に必要なサービスです。
【非保存】カード情報を保存しない
カード情報お預かりサービス
カード情報は、ペイジェントに保存し「顧客カードID」を決済に利用
購入者のカード情報は、ペイジェントのサーバで保管し、加盟店様はカード情報に対応する「顧客ID(加盟店様で発行)」「顧客カードID(ペイジェントで発行)」のみを管理します。
① カード情報+顧客ID登録
② 顧客ID、顧客カードID返却
③ 購入の申し込み
④ 顧客ID、顧客カードIDでオーソリ要求
カード情報を自社のネットワークに保有(既存顧客の再購入に利用等)している加盟店様に必要なサービスです。
【非通過】カード情報を通過させない
リンク型決済またはトークン決済いずれかの導入で、非通過の対応が可能です。
リンク型決済
ユーザがペイジェントのページに遷移し、カード情報を直接入力
ペイジェントが支払画面を用意するASP型決済代行サービスです。低コストかつ少ない開発工数で簡単に決済を導入できます。
① 購入の申し込み
② 画面遷移してカード情報入力
③ オーソリ要求
トークン決済
カード情報を置き換えたトークンを決済に利用
購入者のブラウザからペイジェントに直接カード情報を送信後、発行されたトークン(カード情報を置き換えたもの)を利用してオーソリを要求します。
① カード情報送信
② トークン発行
③ トークンを付けて購入の申し込み
④ トークンでオーソリ要求
自社サイトでカード情報を取得(モジュール接続)している加盟店様に必要なサービスです。