2014年10月1日12:06
ウェブペイは、2014年1月1日より適用開始となった国際ペイメントブランドが定めるセキュリティ基準PCI DSSの新バージョン3.0に、2014年8月31日付けで完全準拠したと発表した。準拠のための監査は、認定審査機関である国際マネジメントシステム認証機構により実施された。
PCI DSSは、クレジットカード加盟店や決済事業者が、ペイメントカード情報を安全に取り扱う事を目的として策定された、クレジットカード業界の国際的なセキュリティ基準となる。American Express、Discover、JCB、MasterCard、Visaの5つの国際カードブランドが共同で設立したPCI SSCにより策定され、3年の周期で基準が改定されている。
クレジットカード加盟店でもPCI DSS準拠が必須だが、日本国内では準拠への敷居の高さが課題となっている。そのため、WebPayでは、カード情報を加盟店のサーバ側に送信せず、カード利用者とWebPayの間でのみ通信を行う「トークン決済」という仕組みを国内で初めてクレジットカード決済事業者として提供し、利用促進を行っているそうだ。これを利用することで、カード情報を加盟店が直接扱わなくて済むため、PCI DSS準拠の際の監査項目を減らすことが可能になり、準拠への敷居を下げることができるという。
