ニュースリリース

2018年2月5日
株式会社AXES Payment

AXES Payment、電話・FAX・申込書等で受注するEC・通販事業者様向けに、カード情報非保持化を実現する「タブレット端末レンタルサービス」を提供開始

決済サービスプロバイダの株式会社AXES Payment (本社:東京都渋谷区、代表取締役:青山 綾子 、以下「AXES Payment」)は、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様の、クレジットカード情報非保持化を実現する「タブレット端末レンタルサービス」の提供を本日より開始いたしましたので、お知らせいたします。

2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)※1」では、クレジットカードを取り扱う事業者様に対して、クレジットカード情報のセキュリティ対策を義務付ける等の措置が盛り込まれており、その実務指針としてクレジット取引セキュリティ対策協議会※2より「実行計画2017※3」が公表されました。
「実行計画2017」では、EC・通販事業者様は、2018年3月までにクレジットカード情報の非保持化※4またはPCI DSS※5の準拠が求められています。このうち、電話・FAX・申込書等の手段で注文を受け付けるEC・通販事業者様においては、従来通り電話や紙媒体で伝えられたお客様のクレジットカード情報を、自社で保有するPC等の機器やネットワークを通じて処理することは、クレジットカード情報の保持にあたるため、PCI DSSへの準拠が必要となります。
これに対する非保持化対策の一つとして、決済代行事業者等が提供するセキュリティ条件を満たした専用決済端末と専用回線にて、クレジットカード情報の入力・送受信を行い、かつPCI DSSに準拠した決済システムで処理を行う方法があります。
そこで、AXES Paymentでは従前より提供している非通過型の接続方式に加え、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者様向けに、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を提供することといたしました。

クレジットカード情報「保持」となるケース

事業者様の機器・ネットワークを利用してクレジットカード情報を入力する場合、クレジットカード情報を保持しているとみなされ、PCI DSS準拠が求められます。

クレジットカード情報「非保持」となるケース

AXES Paymentが貸与する専用タブレット・回線を利用する場合、事業者様の保有する機器・ネットワークにおいてクレジットカード情報を「保持」「処理」「通過」しないことから、非保持となります。

「タブレット端末レンタルサービス」の特長

【大幅な運用変更が不要】

  • 現在、クレジットカード情報の入力を行う際に利用している事業者様のPC等の機器を、AXES Paymentが提供する専用タブレット端末に置き換えるだけのため、大幅に運用を変更することなく、非保持化が実現できます。

【専用端末と回線でセキュアな環境を実現】

  • 専用タブレット端末は、本サービス以外での利用を制御し、不要なアプリケーションをインストールできないMDM※6を採用しています。
  • クレジットカード情報はAXES Paymentが提供する専用決済フォームに入力し、通信も専用回線で行われるため、入力したクレジットカード情報は事業者様の社内ネットワークを通過することはありません。

AXES Paymentは、非通過型の接続方式を複数パターンご用意することで、事業者様のニーズや運用に合ったクレジットカード情報の非保持化を実現し、セキュリティ対策の強化を支援するとともに、今後もより一層、安心・安全で利便性の高い各種サービスを拡充し、全てのお客様に充実したサービスを提供できるよう努めてまいります。

※1 割賦販売法の一部を改正する法律について(経済産業省)
http://www.meti.go.jp/policy/economy/consumer/credit/kappuhannbaihounoichibuwokaiseisuruhouritsu.pdf
※2 クレジット取引セキュリティ対策協議会は、クレジットカード各社をはじめ、決済代行事業者やクレジットカード加盟店、ネットワーク事業者、POSメーカーなど幅広い事業者と経済産業省で構成された協議会で、2015年3月に発足。2020年のオリンピック・パラリンピック東京大会開催に向け、キャッシュレス決済を促進するために、世界最高水準のセキュリティ環境を整備することを目的としています。
※3 実行計画2017の概要について(一般社団法人日本クレジット協会)
https://www.j-credit.or.jp/security/pdf/overview_2017.pdf
※4 非保持とは、EC事業者が保有する機器・ネットワークにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
※5 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員データを安全に取り扱うことを目的として策定されたクレジットカード業界のセキュリティ基準です。
※6 Mobile Device Management(モバイル・デバイス・マネジメント)とは、スマートフォンやタブレット端末などのスマートデバイスをリモートで一元管理・監視できる機能やサービスのことをいいます。

会社概要

会社名 株式会社AXES Payment
代表 代表取締役 青山 綾子
本社 東京都渋谷区渋谷2-1-1 青山ファーストビル8F
設立 1989年8月30日
事業内容 決済サービスプロバイダ
URL http://www.axes-payment.co.jp
本件に関するお問合せ先

■株式会社AXES Payment 営業部

電話番号: 0570-08-5000(03-3498-7730)
E-mail: sales@axes-payment.co.jp