2022年5月10日8:00
国内でもEC決済市場は拡大している。今回のFIME Japanの技術解説では、新たなECの業界標準規格として注目となるSRC(Secure Remote Commerce)について紹介してもらった。
記事のポイント! ①EMVCoが定める業界標準規格 ②番号盗用の課題の解決につながる? ③既存決済と異なる点は? ④カード情報等の個人情報の最小化による離脱の抑止 ⑤より付加価値の高いサービスが登場 ⑥PCI DSS範囲も縮小 ⑦他の技術規格と並行して採用も可能?
SRCとはなにか?
現在、新しく耳にすることが多くなったSRC(Secure Remote Commerce)について解説する。これはEMVCoが定めるEC決済(= Remote Commerce)の新しい業界標準規格である。これにより、EC決済方法の標準化と、セキュリティの向上を見込むことができる。旧仕様ではClick to payとも呼ばれており、特定のロゴをクリックすることで決済を完了させようという狙いがある。
仕様の詳細定義はEMVCoのWEBページからダウンロードすることができるため、本稿においては現在の日本の状況において何が重要かを中心に解説する。
EMV® Secure Remote Commerce https://www.emvco.com/emv-technologies/src/
現在のEC決済の問題点について
日本におけるEC決済の問題を考えた時、クレジットカード情報の流出が挙げられる。日本クレジット協会の統計によると、クレジットカード番号の盗用被害額は年々増加している。また、昨今クレジットカード情報流出のニュースを見る機会も多いのではないかと思われる。SRCはこの問題の直接的な回答になる。
日本クレジット協会, クレジットカード不正利用の被害の発生状況 https://www.j-credit.or.jp/download/news20220331b2.pdf
なぜSRCはこの問題を解決するのか?
SRCはこの問題について、構造上の問題点を解決する。現在のEC決済は、各EC加盟店(ECショッピングサイト)のシステム毎にクレジットカード情報を登録する方式になっている。実際はPSP(Payment Service Provider)に情報を登録しているかもしれないが、EC加盟店毎の登録が必要である。
