2018年9月19日14:00
ロイヤルゲートは、2018年9月4日、ペイメントカード業界のセキュリティ標準化協議団体であるPCI SSCが定める「PCI P2PEソリューション」のプロバイダー認定を取得したと発表した。
同社の認定ソリューション「PAYGATE」は、自社決済端末を採用して日本国内のQSA(BSI Group Japan K.K.)にて認定取得した国内初の事例となるそうだ(同社調べ)。また、国内初の自社端末を採用した同社「PCI P2PEソリューション」は、世界的にもわずかな事例となっている。
PAYGATEが取得した「PCI P2PEソリューション」のプロバイダー認定は、PCI P2PEの中でもセキュリティ対応範囲が広い認定となっており、加盟店は「PAYGATE」を導入することにより、カード情報の非保持と同等のセキュリティ措置を実現することが可能となる。また、PCI DSSの認証取得に必要な対応要件を約10分の1にまで軽減し、対応負荷やコストを大幅に削減することが期待できる。
なお、同社の決済端末「PAYGATE Air」は、SRED機能で即時にクレジットカード情報を暗号化し、PAYGATE決済処理センターのHSM(Hardware Security Module)で復号化されるまで、一切解読されることはないという。また、端末にも一切情報は残らないそうだ。さらに、暗号化のキーマネジメントにDUKPT(Deriver Unique Key Per Transaction)方式を採用し、強固な鍵管理を実現している。
今後は、改正割賦販売法が定める対面加盟店のクレジットカード決済におけるセキュリティ対策に適した「PCI P2PEソリューション」にて加盟店の負担を大幅に軽減し、安全・安心で便利なキャッシュレス決済環境の提供に努めていきたいとしている。
