2016年8月10日8:00
強固なセキュリティ基準への対応により、後払い決済の営業でもプラスに
ネットプロテクションズは、2002年よりB to CのEC・通販に照準を当てた後払い決済サービス「NP後払い決済」を提供し、これまでに年間1,000億円を超える流通金額を誇り、2万3,000店、7,000万人の利用実績を上げてきた。同社ではクレジットカード決済環境において、2014年からPCI DSSに準拠している。
カード情報の伝送、処理に加え、一部保管を実施
顧客企業の利便性を考え準拠を決意
ネットプロテクションズは、後払い決済の提供がメインだが、クレジットカード決済の導入を希望する企業もある。現在、クレジットカード決済は、GMOペイメントゲートウェイと連携しているが、カード情報の伝送、処理に加え、一部保管を行っている。
PCI DSSの準拠については、従前から継続して検討していたという。ネットプロテクションズでは後払い決済を主軸にサービスを提供しているが、クレジットカード決済事業をその中でどう扱うかを考えた。1つの選択肢として、後払い決済に特化してビジネスを提供することもあったそうだが、「後払い決済とクレジットカード決済を1つの管理画面で利用できるメリットを感じている企業もあるため、準拠することで決定しました」と、ネットプロテクションズ ビジネスアーキテクトグループ アーキテクトユニット マネージャー 片山富章氏は話す。
後払い決済の管理画面もスコープに入れる
NP後払いもPCI DSSの恩恵を受けるシステムに
同社では2013年に準備を開始し、1年半の期間をかけて取得した。すでにプライバシーマーク制度の認証は取得していたが、PCI DSSの要件を初めて目にした時は非常に厳しい基準であると感じていたそうだ。
まずは、後払い決済を提供する中で、社内においてクレジットカード情報をどう扱うかについて、検討した。同部 相澤雄大氏は、「後払い決済とクレジットカード決済を1つの管理画面をご利用いただける利便性を壊さずに、かつセキュリティを担保できるようにシステム全体を設計し直しました」と話す。アプリケーションが複雑になるため、後払い決済システムのすべてがPCI DSSに準拠しているわけではないが、管理画面の準拠は求められた。
「カード環境にアクセスできる人は社内でも限られており、NP後払いのオペレーションやシステム運用全体に影響しているわけではありません。ただ、部分的にはNP後払い事業もPCI DSSで構築したセキュリティレベルの高いシステムの恩恵を受けています」(相澤氏)
※「不正利用対策・PCI DSSガイドブック」から一部抜粋
