クレジットカード決済サービス『WebPay』、セキュリティ基準 PCI DSSの新バージョン3.0に完全準拠
@Press / 2014年10月1日 9時30分
ウェブペイ株式会社(本社:東京都品川区、代表取締役:久保 渓)は、2014年1月1日より適用開始となった国際クレジットカードブランドが定めるセキュリティ基準PCI DSSの新バージョン3.0に、2014年8月31日付けで完全準拠したことをお知らせいたします。準拠のための監査は、認定審査機関である国際マネジメントシステム認証機構により実施されました。
WebPay: https://webpay.jp/
■PCI DSSについて
クレジットカード加盟店や決済事業者が、クレジットカード情報を安全に取り扱う事を目的として策定された、クレジットカード業界の国際的なセキュリティ基準です。American Express、Discover、JCB、MasterCard、VISAの5つの国際カードブランドが共同で設立したPCI SSCにより策定され、3年の周期で基準が改定されています。
クレジットカード情報を取り扱う全ての事業者は、PCI DSSに準拠する必要があります。アメリカでは、PCI DSS準拠への法制化が進んでおり、州によってはミネソタ州のように刑事罰の規定が定められています。日本国内では、経済産業大臣から認定を受けた日本クレジット協会が、改正割賦販売法に基づき、クレジットカード加盟店や決済事業者に対してPCI DSS準拠によるクレジットカード情報保護を義務化しています(※1)。
■バージョン2.0からバージョン3.0への変更点
・Education and Awareness (教育と啓蒙)
・Increased Flexibility (柔軟性の向上)
・Security as a Shared Responsibility (共有責任としてのセキュリティ)
の3点が、PCI DSS バージョン3.0では重要視されています。「教育と啓蒙」として、セキュリティやPCI DSSについての理解をより深めてもらうため、要件の補足やガイダンスの追加などが行われています。「柔軟性の向上」として、PCI DSSの要件が要求する実装方法に柔軟性が持たされています。「共有責任としてのセキュリティ」では、ビジネスパートナーとクレジットカード情報を共有する際に、クレジットカード情報保護の責任についても共有することを要求しています。
■加盟店のPCI DSS準拠をサポートするWebPayの取り組みについて
クレジットカード加盟店でもPCI DSS準拠が必須ですが、日本国内では準拠への敷居の高さが課題となっています。WebPayでは、カード情報を加盟店のサーバ側に送信せず、カード利用者とWebPayの間でのみ通信を行う「トークン決済」(※2)という仕組みを国内で初めてクレジットカード決済事業者として提供し、利用促進を行っています。これを利用することで、カード情報を加盟店が直接扱わなくて済むため、PCI DSS準拠の際の監査項目を減らすことが可能になり、準拠への敷居を下げることができます。
この他、WebPayでは加盟店のセキュリティ向上のために、WebPay利用時のガイドライン( https://webpay.jp/docs/guideline )を公表しています。
これからも、WebPayが安全な決済システムを構築できる代表的な決済サービスであり続けられるように、WebPayのセキュリティ強化および、WebPayのソリューションを利用した加盟店でのセキュリティ対策を促進してまいります。
※1 下記ページの日本クレジット協会「日本におけるクレジットカード情報管理強化に向けた実行計画」もあわせて参照してください。
http://www.j-credit.or.jp/download/120530_news.pdf
※2 トークン決済とは、加盟店がクレジットカード情報を極力取り扱わなくて良いように、カード情報の代替となるトークン(無意味な文字列)を用いるしくみです。詳しくは下記のページもあわせて参照してください。
https://webpay.jp/security
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
ゼウス、「Bカート」を提供する株式会社Daiと協業開始
PR TIMES / 2024年4月12日 13時40分
-
『Bカート』がクレジット決済サービスを提供する株式会社ゼウスと協業し『Bカートクレカ決済』の提供を開始
PR TIMES / 2024年4月11日 11時15分
-
Visaトークン採用により、アジア太平洋地域のデジタルコマースが20億米ドル拡大 - 決済承認率の向上や不正利用率の低下など実現
マイナビニュース / 2024年3月28日 15時21分
-
端末レス決済サービス「stera tap」提供支援開始のお知らせ【GMOフィナンシャルゲート】
PR TIMES / 2024年3月25日 17時45分
-
BBSecが提供するSmart SAQ Onlineサービスが韓国旅行業協会(KATA)の情報セキュリティ基準遵守支援事業の対象サービスに選定
PR TIMES / 2024年3月25日 14時45分
ランキング
-
1リッチモンド、顧客満足度1位に「なっちゃう」神髄 目指さずとも…要因は"委ねる"から生まれる主体性
東洋経済オンライン / 2024年4月23日 10時30分
-
2いなば食品、大炎上でも「不買運動」が起きぬ理由 キリンはあれだけ盛り上がったが…どこに違いが?
東洋経済オンライン / 2024年4月23日 18時10分
-
3「会社の飲み会」を避ける人は大損している…飲み会は無駄という若手が知らない"お値段以上のリターン"
プレジデントオンライン / 2024年4月23日 6時0分
-
4【要注意】自宅に「エコキュートの無料点検をします」と突然の来訪! 悪徳業者の「詐欺」の場合もあるの? 正規業者との見分け方や注意点を解説
ファイナンシャルフィールド / 2024年4月22日 5時0分
-
5今から家買う人は知らないとマズい「耐震」の真実 過去の大地震の被害データを分析してわかること
東洋経済オンライン / 2024年4月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください