2018年4月23日13:57
決済代行事業者のゼウスは、PCI DSS準拠を促進するクラウドサービス「PCI DSS Ready Cloud」「Cloud Token for Payment Card」および「BIZTELコールセンター PCI DSS」を展開するリンクと提携し、電話・はがき・FAX等で注文を受け付けてクレジットカード決済を行うEC・通販事業者向けに、リンクが提供するカード情報非保持化サービス「Pay TG」の提供を2018年5月より開始すると発表した。
2018年6月1日に施行される「割賦販売法の一部を改正する法律(改正割賦販売法)」では、クレジットカードを取り扱う事業者に対して、「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」が公表されている。
2018年3月1日に改訂された「実行計画2018」では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者様におけるクレジットカード情報の非保持化または非保持と同等・相当を実現するセキュリティ措置として、セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式の導入、および非保持と同等・相当としてPCI-P2PE認定ソリューションを採用した内回り決済方式の導入が記載されている。
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用し、クレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」を2018年2月より提供しているが、これに加えて、現在の運用を大きく変更することなくクレジットカード情報の非保持化を実現する「Pay TG」を提供することになったという。
これにより、電話・はがき・FAX等で注文を受け付けるEC・通販事業者では、運用体制に応じた非保持化サービスを導入することが可能となる。