クレジットカード決済サービス『WebPay』、セキュリティ基準 PCI DSSの新バージョン3.0に完全準拠
@Press / 2014年10月1日 9時30分
ウェブペイ株式会社(本社:東京都品川区、代表取締役:久保 渓)は、2014年1月1日より適用開始となった国際クレジットカードブランドが定めるセキュリティ基準PCI DSSの新バージョン3.0に、2014年8月31日付けで完全準拠したことをお知らせいたします。準拠のための監査は、認定審査機関である国際マネジメントシステム認証機構により実施されました。
WebPay: https://webpay.jp/
■PCI DSSについて
クレジットカード加盟店や決済事業者が、クレジットカード情報を安全に取り扱う事を目的として策定された、クレジットカード業界の国際的なセキュリティ基準です。American Express、Discover、JCB、MasterCard、VISAの5つの国際カードブランドが共同で設立したPCI SSCにより策定され、3年の周期で基準が改定されています。
クレジットカード情報を取り扱う全ての事業者は、PCI DSSに準拠する必要があります。アメリカでは、PCI DSS準拠への法制化が進んでおり、州によってはミネソタ州のように刑事罰の規定が定められています。日本国内では、経済産業大臣から認定を受けた日本クレジット協会が、改正割賦販売法に基づき、クレジットカード加盟店や決済事業者に対してPCI DSS準拠によるクレジットカード情報保護を義務化しています(※1)。
■バージョン2.0からバージョン3.0への変更点
・Education and Awareness (教育と啓蒙)
・Increased Flexibility (柔軟性の向上)
・Security as a Shared Responsibility (共有責任としてのセキュリティ)
の3点が、PCI DSS バージョン3.0では重要視されています。「教育と啓蒙」として、セキュリティやPCI DSSについての理解をより深めてもらうため、要件の補足やガイダンスの追加などが行われています。「柔軟性の向上」として、PCI DSSの要件が要求する実装方法に柔軟性が持たされています。「共有責任としてのセキュリティ」では、ビジネスパートナーとクレジットカード情報を共有する際に、クレジットカード情報保護の責任についても共有することを要求しています。
■加盟店のPCI DSS準拠をサポートするWebPayの取り組みについて
クレジットカード加盟店でもPCI DSS準拠が必須ですが、日本国内では準拠への敷居の高さが課題となっています。WebPayでは、カード情報を加盟店のサーバ側に送信せず、カード利用者とWebPayの間でのみ通信を行う「トークン決済」(※2)という仕組みを国内で初めてクレジットカード決済事業者として提供し、利用促進を行っています。これを利用することで、カード情報を加盟店が直接扱わなくて済むため、PCI DSS準拠の際の監査項目を減らすことが可能になり、準拠への敷居を下げることができます。
この他、WebPayでは加盟店のセキュリティ向上のために、WebPay利用時のガイドライン( https://webpay.jp/docs/guideline )を公表しています。
これからも、WebPayが安全な決済システムを構築できる代表的な決済サービスであり続けられるように、WebPayのセキュリティ強化および、WebPayのソリューションを利用した加盟店でのセキュリティ対策を促進してまいります。
※1 下記ページの日本クレジット協会「日本におけるクレジットカード情報管理強化に向けた実行計画」もあわせて参照してください。
http://www.j-credit.or.jp/download/120530_news.pdf
※2 トークン決済とは、加盟店がクレジットカード情報を極力取り扱わなくて良いように、カード情報の代替となるトークン(無意味な文字列)を用いるしくみです。詳しくは下記のページもあわせて参照してください。
https://webpay.jp/security
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
PayPay、アプリホーム画面でPayPayカード情報を確認可能に
マイナビニュース / 2024年10月24日 17時47分
-
W2、カード情報非保持化サービス「Pay TG」と連携を開始
PR TIMES / 2024年10月22日 11時15分
-
W2、カード情報非保持化サービス「Pay TG」と連携を開始
Digital PR Platform / 2024年10月22日 10時0分
-
セキュアファイル転送/共有サービス「クリプト便」 14年間連続で情報セキュリティ格付け最高位「AAAis」を維持
@Press / 2024年9月30日 9時30分
-
アイレット、Sysdig Secure を活用しセキュリティレベルを向上
PR TIMES / 2024年9月27日 14時40分
ランキング
-
1わずか1週間で閉店「りゅう社長」"撤退劇"の真相 「話題作り?」との声もあったが実際は全然違った
東洋経済オンライン / 2024年10月25日 8時30分
-
2「事業撤退→年2000万個」チーズデザート成功の訳 ひとりの社員の熱意が、会社を動かした
東洋経済オンライン / 2024年10月25日 8時40分
-
3「問えるのは欲望がある人間だけなんです」AI開発、シリコンバレーの最前線で今起きていること
文春オンライン / 2024年10月25日 6時0分
-
4「年金だけで生活できない」はウソである…社労士が解説「国が認めている節税テクニック」の知られざる効果
プレジデントオンライン / 2024年10月24日 18時15分
-
5便利な「無料AI翻訳」なぜ仕事で使うとヤバいのか リスクは入力した情報の二次利用だけではない
東洋経済オンライン / 2024年10月25日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください