2014年7月28日8:00

国際ブランドプリペイドカード事業開始にあわせてPCI DSSに完全準拠
国内で普及が進むブランドプリペイドカードを強固なセキュリティでサポート

ギフト・プリペイドカードサービスを提供するバリューデザインは、国際ペイメントブランドプリペイドカード事業開始にあわせて、「PCI DSS Version2.0」に完全準拠し、運用を継続している。「au WALLET」「ココカラクラブカード」等国際ブランドプリペイドカードは、今後の普及が大きく期待されており、バリューデザインでは、強固なセキュリティを武器にプリペイドカードサービスを提供している。

「Visa Net」への接続の条件としてPCI DSSに準拠
PCIDSSにあわせてシステムを新たに構築

プリペイドカードで豊富な実績を誇るバリューデザインのWebサイト
プリペイドカードで豊富な実績を誇るバリューデザインのWebサイト

バリューデザインでは、ブランドプリペイドカード事業が2013年7月のサービスインに向けてPCI DSSの取得準備を開始した。Visa向けブランドプリペイドサービスでは、Visaのネットワークである「Visa Net」に接続するときの前提条件としてPCI DSSに準拠する必要があったそうだ。同社では、過去にハウスプリペイド事業においてPCI DSSの調査を実施していたこともあり、スムーズに準拠に向けて動き出すことができたという。

ブランドプリペイド事業に向け、PCI DSSに合わせてシステムを新たに構築したため、準備はしやすかったが、対象範囲の特定とスコープの範囲については模索しながら進めたそうだ。また、準拠に向けては、セコムトラストシステムズ(株)の支援を受けた。

QSA(認定セキュリティ評価機関)による審査は、2013年2月に受診した。また、予備審査を2012年10月に受けている。ただ、2013年2月の段階ではサービスをスタートしていなかったため、初回の審査は、スムーズに準拠ができたそうだ。

ネットワーク設計、システムはPCI DSSに合わせて構築
プライバシーマークによる文章も活用

バリューデザイン システム部運用・監視チーム リーダー 根本英行氏
バリューデザイン システム部運用・監視チーム リーダー 根本英行氏

準拠に向け、一番苦労したのは、運用期間と構築期間が混ざる部分のファイアウォールの設定だ。カード情報が伝送される部分はファイアウォールでセグメントを分けて、アプリケーションサーバはセグメントからのみにアクセスできるようにしている。また、ネットワーク設計、システムはPCI DSSに合わせて構築した。

さらに、暗号化の部分はHSM(ハードウェア・セキュリティ・モジュール)を導入したが、「導入当初は、仕様の理解や開発を含め、分からないことも多かったです」とバリューデザイン システム部運用・監視チーム リーダー 根本英行氏は苦労を打ち明ける。

さらに、要件対応に加え、準拠に向けた資料の作成も大変だったという。ベースの資料はコンサルティング会社の支援を受けたが、システムの運用・構築と並行した作業に苦労した。なお、要件12は管理規定部分が入っているため、すでに取得していたプライバシーマークの文章を活用した。

代替コントロールは数少ない項目で適用
アンチウィルスソフトはネットワーク型に変更へ
後編は、7月29日発売の書籍「カード決済セキュリティの仕組み」でご紹介します。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

PayBWeChatPayのスマートフォン決済、信頼性の高い収納代行、送金など、様々な決済ソリューションを提供(ビリングシステム)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP