2018年2月5日21:28
決済サービスプロバイダのゼウスは、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者の、クレジットカード情報非保持化を実現する「タブレット端末レンタルサービス」の提供を2018年2月5より開始すると発表した。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)」では、クレジットカードを取り扱う事業者に対して、クレジットカード情報のセキュリティ対策を義務付ける等の措置が盛り込まれており、その実務指針としてクレジット取引セキュリティ対策協議会より「実行計画2017」が公表された。「実行計画2017」では、EC・通販事業者は、2018年3月までにクレジットカード情報の非保持化もしくはPCI DSSの準拠が求められている。このうち、電話・FAX・申込書等の手段で注文を受け付けるEC・通販事業者においては、従来通り電話や紙媒体で伝えられた顧客のクレジットカード情報を、自社で保有するPC等の機器やネットワークを通じて処理することは、クレジットカード情報の保持にあたるため、PCI DSSへの準拠が必要となる。
これに対する非保持化対策の1つとして、決済代行事業者等が提供するセキュリティ条件を満たした専用決済端末と専用回線にて、クレジットカード情報の入力・送受信を行い、かつPCI DSSに準拠した決済システムで処理を行う方法がある。
そこで、ゼウスでは従前より提供している非通過型の接続方式に加え、電話・FAX・申込書等で注文を受け付けてクレジットカード決済を行うEC・通販事業者向けに、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を提供することとなった。
専用タブレット端末は、同サービス以外での利用を制御し、不要なアプリケーションをインストールできないMDMを採用しているという。クレジットカード情報はゼウスが提供する専用決済フォームに入力し、通信も専用回線で行われるため、入力したクレジットカード情報は事業者の社内ネットワークを通過することはないそうだ。
