2018年10月18日19:42
ペイジェントは、ルミーズ提供の、電話/メール/FAX等で注文を受け付けるEC・通販事業者向け「専用テンキーパッドを用いたカード情報非保持化ソリューション」とのシステム連携を開始すると発表した。
クレジットカード情報を取り扱うEC・通販事業者は、カード情報非保持化もしくはPCI DSSの準拠が求められている。電話/はがき/FAX等で注文を受け付けるEC・通販事業者は、ルミーズが提供する「専用テンキーパッドを用いたカード情報非保持化ソリューション」を導入することで、カード情報の非保持化が実現できる。
ルミーズが提供する PCI-PTSのセキュリティ要件SREDを満たした専用テンキーパッドを利用することで、カード情報を入力した時点でテンキー内部にて暗号化され、アプリケーションや転送経路上で一切復号化されることなく、ルミーズのPCI DSS準拠環境下のサーバーに伝送され復号化される。
同ソリューションは、2018年3月1日に公表されたクレジット取引セキュリティ対策協議会策定の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(2018)」において、電話/はがき/FAX等で注文を受け付けるEC・通販事業者が非保持と同等/相当のセキュリティ措置として認められているPCI-P2PEに準拠している。加盟店内の設備にセキュアに転送される内回り決済を実現し、受注業務のフローを大きく変更することなく、カード情報の非保持化を実現するそうだ。
