2019年2月19日13:00
大和ハウスグループのロイヤルゲートは、ペイメントカード業界セキュリティスタンダード協議会(PCI SSC:本部米国)が定める「PCI P2PEソリューションプロバイダー認定」について、2018年12月に発売したオールインワンマルチ決済端末「PAYGATE Station」での追加認定を取得したと発表した。汎用OS(Android)のマルチ決済端末としては、日本初の事例となる(同社調べ)。
PCI P2PE (Point-to-Point Encryption)は、クレジット加盟店における決済端末から決済処理センターに至るまで、カード情報を暗号化した状態で安全に伝送・処理するための、グローバルで推奨されているセキュリティ技術だ。昨今、世界各地でキャッシュレス化が進展する中、POSシステム等の脆弱性をついた攻撃によって、クレジットカード情報の大規模な漏洩事件が発生しており、クレジットカード情報の保護対策は世界的な重要課題として位置付けられている。
このような状況の中、国際ブランド5社(Visa、Mastercard、American Express、Discover、JCB)によって設立されたセキュリティ推進組織PCI SSCは、クレジットカード加盟店に対しペイメントカード業界データセキュリティ基準(PCI DSS)を満たすことを求めており、この世界共通のセキュリティ基準によって、1枚のクレジットカードで世界中どこでも決済ができる便利な環境が担保されている。そして対面加盟店にとってのセキュリティ上の課題をいち早く解決へと導く手段として、現在最も推奨されている仕組みが「PCI P2PE」であり、実質的な世界標準となっている。
日本国内でも、割賦販売法において世界基準である「PCI DSS準拠」、または日本独自の基準としてカード情報を保存・処理・通過させないことを条件とした「非保持化」という概念に基づき、加盟店へのセキュリティ対策を義務付けている(割賦販売法における対応期限:2020年3月)。
加盟店がPCI DSS(Ver.3.2.1)に準拠する場合、400項目以上におよぶ要件を満たす必要があるものの、「P2PE」はPCI DSS認証取得に必要な対応要件を10分の1未満にまで軽減し、対応負荷やコストを大幅に削減することが期待できる。また、日本独自の基準である「非保持化」についてもP2PE導入と同時に対応完了となるそうだ。
P2PEが世界で推奨される安全なソリューションでありながら国内導入が進んでいない背景として、「PCI P2PEソリューション」の認定取得が国内の決済事業者で進んでいないことや、認定を取得している決済端末がクレジットカード専用端末や回線敷設工事を伴う据置型端末であることなどから、「マルチ決済に対応できる、手軽に持ち運びができる」といった昨今の加盟店の決済ニーズと合致していないことが挙げられるとした。そして「安全性」と「利便性」を両立させたサービスが不足している実情が国内のキャッシュレス化を妨げる要因の1つとなっている。
こうした中、「PAYGATE Station」は加盟店の利便性を最大限に追求したモバイル型マルチ決済端末・サービスでありながら、世界最高水準のセキュリティ基準とされる「PCI P2PEソリューション」のノウハウを活用し、クレジットカード決済だけでなくマルチ決済のトランザクションにP2PEの技術を応用するなど、「安全性」と「利便性」の両立を実現したという。
