クレジットカード情報の非保持化と不正利用対策

近年、クレジットカードを取り扱うEC事業者様における不正利用被害が急増しています。 不正利用被害を抑止するために、2018年6月までに施行予定の「改正割賦販売法」においてクレジットを取り扱うEC事業者様に対し ”クレジットカード情報の非保持化またはPCI DSS準拠”及び”不正利用対策”の実施が義務付けられました。 また、セキュリティ対策の実務上の指針として、クレジット取引セキュリティ対策協議会は「実行計画」を毎年公表しております。この「実行計画」ではEC事業者様に対して、クレジットカード情報の非保持化と不正利用対策を2018年3月末までに実施することを要請しています。

※非保持化とは、EC事業者様が保有する機器・ネットワークにおいてクレジットカード情報を『保存』『処理』『通過』しないことをいいます。

【参考資料】

クレジットカード情報の非保持化

@〜Bのケースは非保持化またはPCI DSSの準拠が必要です。

@EC事業者サーバにクレジットカード情報を保存

EC事業者サーバにクレジットカード情報を保存

  • 女性アイコン

    クレジットカード情報保持機能

    クレジットカード情報は、PCI DSSに完全準拠したAXES Paymentのサーバで厳重に管理いたします。また、クレジットカード情報に紐付く会員IDを使うことで、継続課金処理や、2回目以降のワンクリック決済(QuickCharge決済)が実現いただけます。

AEC事業者サーバを通過してクレジットカード情報を送信

EC事業者サーバを通過してクレジットカード情報を送信

  • 女性アイコン

    クレジットカード情報非通過型の接続方式

    AXES Paymentでは非通過型の接続方式を複数パターン用意しています。EC事業者様のニーズや運用に合った接続方式をご提案いたします。

    事業者様とAXES Payment間の接続方式 リンク(画面遷移)型
    電話登録(CTI決済)型
    接続概要 決済画面 AXES Paymentにて提供
    (カスタマイズ可)
    -
    決済フロー クレジットカード決済の際、事業者様サイトからAXES Paymentの決済画面に遷移 クレジットカード決済の際、事業者様サーバからAXES Paymentの音声応答センターに電話転送、自動音声応答ガイダンスに従い、ユーザーがカード番号を入力
    事業者様のクレジットカード情報取り扱い 通過 しない しない
    保持 しない しない
    決済処理 しない しない

B自社の保有するPCなどでクレジットカード情報を処理

自社の保有するPCなどでクレジットカード情報を処理

※電話、FAX、申込書などでクレジットカード情報を取得し、自社の保有するPCなどでクレジットカード情報を処理するケースも非保持化対策が必要となります。

  • 女性アイコン

    非保持化の要件を満たした各種対策をご提案いたします

    専用タブレット端末 非保持化に対応したクレジットカード情報入力専用タブレット端末・回線を提供しております。

    タブレット端末レンタルサービス

    BPO(外部委託)サービス PCI DSSに準拠した提携先のBPOセンターをご紹介いたします。

不正利用対策

事業者様の被害状況やリスクに応じ、複数の不正利用対策を組み合わせて実施していただく必要があります。

セキュリティコード クレジットカード・セキュリティコードとはクレジットカードによる決済処理の際に、クレジットカード番号とは別のセキュリティコードを入力することで、不正利用リスクの軽減を図るものです。セキュリティコードは、クレジットカードの裏面または表面に記載された3桁もしくは4桁の番号で、クレジットカードを持っているカード会員のみが知るコードであるため、インターネット上でのクレジットカード決済においてセキュリティコードを利用することが不正利用対策につながります。
属性・行動分析 過去の取引情報等に基づくリスク評価によって不正取引を判定することができます。

不正検知サービス

配送先情報 不正配送先情報の蓄積によって商品等の配送を事前に停止することができます。

不正検知サービス