2022年4月8日8:00
クレジットカード事業に力を入れている琉球銀行では、2017年に開始したVisa、Mastercardのアクワイアリング業務に続き、2021年7月には「UnionPay(以下、銀聯)」のアクワイアリングにおけるプリンシパルライセンスを取得し、2022年2月15日から銀聯カードのアクワイアリング業務を開始した。売上管理や仕訳管理、加盟店管理といった、主にオーソリ/ブランド接続以外の精算に基幹システムをスクラッチで独自開発。アマゾンウェブサービス (AWS)を用いたクラウド環境下でのPCI DSS準拠を果たしている。また、同行は「PCI DSS AWS Users Consortium Japan」の幹事会社の1社であり、キャッシュレス事業を推進するユーザー企業の代表という立場から、AWSを用いたPCI DSS準拠にかかわる提言を行っている。(書籍「ペイメントビジネス・セキュリティ対策の仕組み」より)
独自開発のシステムで銀聯カードに対応
PCI DSS対応に同時並行で取り組む
国内外から多くの観光客を集める観光立県、沖縄県を地盤とする琉球銀行は、早くからクレジットカード事業に力を入れてきた地方銀行の1つである。Visaのライセンスを取得して2015年から「りゅうぎんVisaデビットカード」の発行を開始したのを皮切りに、2017年には、Mastercardのプリンシパルライセンスも取得し、「りゅうぎんカード加盟店サービス」の名称で地方銀行としては全国で初めてとなる両国際ブランドでのアクワイアリング業務を開始した。
さらに2022年2月15日、同行では銀聯のプリンシパルライセンスを取得のうえ銀聯カードの取り扱いを開始した。これまで同行では、他社に取り次ぐかたちで銀聯を取り扱ってきたが、直接契約に切り替えた。これによって加盟店は「毎日締めサービス」などの利用が可能となった。また、エンドユーザーは、同行のキャッシュレス端末機「RPG-T (Ryugin Payment service Gateway Terminal)」で、銀聯の非接触IC決済「QuicPass(クイックパス)」による決済を利用できる。銀聯国際有限公司(UnionPay International)との提携による銀聯の決済取り扱いは、日本の地方銀行としては初めてのケースとなった。
銀聯のアクワイアリング業務の開始にあたり、同行では、精算側の基幹システムを一からスクラッチで独自開発。PCI DSS対応のためのプロジェクトを同時並行で進めてきた。
琉球銀行 ペイメント事業部 伊藤彰記氏は「Visa、MastercardのときにはPCI DSSに準拠したASPのパッケージサービスを使い、われわれはその管理監督を行う義務を負っていましたが、今回はPCI DSSの12要件全てを自らクリアしなければならず、さまざまな苦労もありました」とこれまでの経緯を振り返る。
2018年からAWSを積極的に活用し、社内ネットワークに始まり、業務システムを次々とクラウド化してきた同行では、銀聯の決済システムにおいてもクラウド上でのPCI DSS対応を見事に成功させている。2019年から構想はあったが、2021年春から準備を開始して、1年がかりで対応した。
複数社に跨り構築した精算基幹システムのPCI DSS準拠運用の設計が労力に
PCI DSSには自己問診で対応
このコンテンツは会員限定(有料)となっております。続きを読むには「Paymentnavi Pro 2022」のお申し込みが必要となります。
詳細はこちらのページからご覧下さい。
すでにユーザー登録をされている方はログインをしてください。