ゼウス、カード情報非保持化サービス「Pay TG」を提供開始~電話・はがき・FAXオーダー等のEC・通販事業者様のセキュリティ対策をサポート~
@Press / 2018年4月23日 10時0分
決済サービス事業を手がける株式会社ゼウス(本社:東京都渋谷区、代表取締役:三文字 正孝、以下「ゼウス」)は、PCI DSS※1準拠を促進するクラウドサービス「PCI DSS Ready Cloud」「Cloud Token for Payment Card」および「BIZTELコールセンター PCI DSS」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下「リンク」)と提携し、電話・はがき・FAX等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様向けに、リンクが提供するカード情報非保持化サービス「Pay TG」の提供を2018年5月より開始することをお知らせいたします。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)」※2では、クレジットカードを取り扱う事業者様に対して、「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会※3より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」※4が公表されています。
2018年3月1日に改訂された「実行計画2018」では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様におけるクレジットカード情報の非保持※5化または非保持と同等・相当を実現するセキュリティ措置を以下のように定義しています。
【非保持】
・セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式の導入
【非保持と同等・相当】
・PCI-P2PE※6認定ソリューションを採用した内回り決済方式の導入
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用し、クレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を2月より提供しておりますが、これに加えて、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「Pay TG」を提供することといたしました。
これにより、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様では、運用体制に応じた非保持化サービスを導入することが可能となります。
■「Pay TG」とは
「Pay TG」は、リンクが貸し出す PCI PTS※7認定済 CCT※8同等以上の決済専用端末を利用することで、事業者様が自社で保有するPC等の機器やネットワークを伝送経路として経由しない外回り決済を実現し、受注業務のフローを変更することなくクレジットカード情報の非保持化を実現するサービスです。
■「Pay TG」のサービスイメージ
画像1: https://www.atpress.ne.jp/releases/154719/LL_img_154719_1.png
「Pay TG」のサービスイメージ
ゼウスは、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。
※1 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準です。
※2 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※3 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカーなど幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・ 東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※4 実行計画2018の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2018.pdf
※5 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※6 PCI-P2PEは、加盟店のPOIデバイス(Point of Interaction:カードからデータを読み取る装置)で読み取ったクレジットカード情報を直ちに暗号化し、送信先の安全な復号環境へ到達するまでクレジットカード情報を保護する二拠点間の暗号化方式「P2PE」を実現するためのセキュリティ要件です。
※7 PCI PTSは、Payment Card Industry Pin Transaction Securityの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、Mastercard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって定められたPIN(暗証番号)を入力する装置に関するセキュリティ基準です。
※8 CCT は、Credit Center Terminalの略で、カードの有効性確認、決済するための信用照会端末のことをいいます。
■会社概要
会社名 : 株式会社ゼウス
代表 : 代表取締役 三文字 正孝
本社 : 東京都渋谷区渋谷2-1-1 青山ファーストビル9F
設立 : 1994年11月14日
事業内容: 決済サービスプロバイダ
URL : http://www.cardservice.co.jp
会社名 : 株式会社リンク
代表 : 代表取締役社長 岡田 元治
本社 : 東京都港区赤坂7-3-37 カナダ大使館ビル1階
設立 : 1987年11月18日
事業内容: クラウド・ホスティング事業、
セキュリティプラットフォーム事業、
クラウド型テレフォニー事業、農系事業など
URL : https://www.link.co.jp/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
Akamai の API Security 製品、PCI コンプライアンスへの準拠達成、顧客が大幅に増加
PR TIMES / 2024年4月26日 16時40分
-
Fime Japan 株式会社 ペネトレーションテストと脆弱性スキャンを本格的に販売開始 SISA Information Securityと提携し高品質なテストをリーズナブルな価格帯で
PR TIMES / 2024年4月19日 9時45分
-
ゼウス、「Bカート」を提供する株式会社Daiと協業開始
PR TIMES / 2024年4月12日 13時40分
-
『Bカート』がクレジット決済サービスを提供する株式会社ゼウスと協業し『Bカートクレカ決済』の提供を開始
PR TIMES / 2024年4月11日 11時15分
-
東急リゾーツ&ステイ株式会社が運営する会員制リゾートホテル「東急ハーヴェストクラブ」LINEミニアプリの決済機能に、オンライン決済サービス「PAY.JP」が採用
PR TIMES / 2024年4月10日 16時45分
ランキング
-
1日銀がこれほどまで円安を「無視」する3つの理由 「為替は管轄外」では、結局うまくいかない?
東洋経済オンライン / 2024年5月4日 8時30分
-
2過度な動き「ならす必要も」=円安、介入コメントせず―鈴木財務相
時事通信 / 2024年5月3日 23時51分
-
3円上昇、一時151円台 3週間ぶり円高水準、介入警戒も
共同通信 / 2024年5月3日 22時28分
-
4相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
524年度の企業倒産、1万件超か 原材料高、人手不足が収支圧迫
共同通信 / 2024年5月4日 15時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください