2018/10/26

専用テンキーパッドを用いたカード情報非保持化ソリューションとのシステム連携を開始

～電話やはがき注文時のカード情報非保持化を実現～

株式会社ペイジェント（本社：東京都渋谷区、代表取締役社長：竹田吉洋、以下ペイジェント）は、ルミーズ株式会社（本社：長野県小諸市、代表取締役社長：戸田一行、以下ルミーズ）提供の、電話/メール/FAX等で注文を受け付けるEC・通販事業者向け「専用テンキーパッドを用いたカード情報非保持化ソリューション」とのシステム連携を開始（*1）します。

クレジットカード情報を取り扱うEC・通販事業者は、カード情報非保持化（*2）またはPCI-DSS（*3）の準拠が求められています。電話/はがき/FAX等で注文を受け付けるEC・通販事業者は、ルミーズが提供する「専用テンキーパッドを用いたカード情報非保持化ソリューション」を導入することで、カード情報の非保持化が実現できます。

ルミーズが提供する PCI-PTS（*4）のセキュリティ要件SRED（*5）を満たした専用テンキーパッドを利用することで、カード情報を入力した時点でテンキー内部にて暗号化され、アプリケーションや転送経路上で一切復号化されることなく、ルミーズのPCI-DSS準拠環境下のサーバーに伝送され復号化されます。
本ソリューションは、本年3月1日に公表されたクレジット取引セキュリティ対策協議会策定の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画（2018）」において、電話/はがき/FAX等で注文を受け付けるEC・通販事業者が非保持と同等／相当のセキュリティ措置として認められているPCI-P2PE（*6）に準拠しています。
加盟店内の設備にセキュアに転送される内回り決済を実現し、受注業務のフローを大きく変更することなく、カード情報の非保持化を実現します。

ペイジェントは従来提供しているトークン決済等の、数多くのカード情報非保持化ソリューションに加えて、新たに本サービスを取り扱うことで、引き続きEC・通販事業者のカード情報非保持化をサポートしてまいります。

(1) 導入にあたっては、別途ルミーズとの契約が必要です。
(2) 加盟店が保有する機器・ネットワークにおいて、クレジットカード情報を「保存」「処理」「通過」しないこと。
(3) PCI-DSS（Payment Card Industry Data Security Standard）とは、国際クレジットカードブランド5社で策定した、クレジットカード業界におけるグローバルセキュリティ基準のこと。
(4) PCI-PTS（Payment Card Industry Pin Transaction Security）は、PCI-SSC (Payment Card Industry Security Standards Council) によって定められた、PIN（暗証番号）を入力する端末に関するセキュリティ基準。
(5) SRED（Secure Reading and Exchange of Data）は、決済端末で読み取ったクレジットカード情報を端末内ですぐさま暗号化するといったPCI PTSに含まれるセキュリティ要件。
(6) PCI-P2PE（Payment Card Industry Point to Point Encryption）は、加盟店のPOIデバイス（決済端末）で読み取ったカード情報を直ちに強力に暗号化し、PCI-DSSに準拠した決済センターの復号化ポイントまで安全に保護する為のPCI-SSCが定めたセキュリティ要件。