対応期限:2018年3月末まで!

カード情報非保持化について

2018年6月に予定される改正割賦販売法の施行に伴い、より安全・安心な環境でクレジットカード決済を利用するために、カード加盟店におけるセキュリティ対策が義務付けされました。この取組みは、クレジット取引セキュリティ対策協議会が策定した「実行計画2017」によって具体化されています。
経済産業省ニュースリリース「実行計画2017」
カード加盟店におけるセキュリティ対策

クレジットカード情報の非保持化とは

1. カード加盟店の現状と課題

現状

  • サイバー攻撃によるカード情報の漏洩事故が頻発 *2015年に30件(前年比2.3倍)
  • カード情報を狙うハッカーの攻撃手口のグローバル化・巧妙化が進行
  • カード加盟店での対策が不十分

課題

  • 割賦販売法の改正によりカード加盟店のセキュリティ対策が義務化されました。
  • 対策を講じない(違反する)場合、カード決済が取り扱えなくなる可能性があります。

2. カード情報非保持化の対策

トークン方式決済

JavaScriptを加盟店様サイトから呼び出し、カード情報のトークン化後に、そのトークンを利用して行うクレジットカード決済方式です。加盟店様はクレジットカード番号に触れることなく決済処理が可能となるため、クレジットカード情報の入力画面を他ドメインに遷移させずにクレジットカード情報の漏えいリスクを軽減させることができます。

リンク方式決済

ペイデザインの決済画面へのリンクで導入できる、システム投資と負荷が比較的かからない簡単な接続方式です。トークン方式決済と同様、加盟店様のサーバにカード情報を保持せず運営されますので、クレジットカード情報の漏えいリスクを軽減に繋がります。

上記に対し、カード情報を「保持・処理・通過」する場合は、セキュリティに関する国際規格である「PCI DSS」への準拠が必要です。

PCI DSSはカード情報を取り扱う全ての事業者に対して国際ブランドが定めたデータセキュリティの国際基準です。2018年6月までに施行予定の改正割賦販売法の下では、加盟店様においてもカード情報の適切な管理が義務つけられ、非保持化またはPCI DSS準拠が行われていない場合には、加盟店契約が解除される場合もありますのでご留意ください。

カード情報の非保持化またはPCI DSS準拠対応期限は2018年3月末まで!

セキュリティ対策に関する参考情報

加盟店(クレジットカードを取り扱うお店)の皆さまへ
安全・安心なカード決済のための情報

セキュリティ対策の強化に関しまして、日本クレジット協会の取組みを上記のサイトにてご覧いただけます。是非ご確認ください。