クラウドECプラットフォーム「ebisumart」がPCI DSSに準拠、カード情報の「処理」や「通過」をEC加盟店側で行わないシステム構成を実現

2017年9月1日8:00

インターファクトリーは、クラウドECプラットフォーム「ebisumart(エビスマート)」において、PCI DSSに完全準拠したサービスを2017年10月から提供開始する予定だ。従来の「ebisumart」から決済部分を切り離し、PCI DSSに対応させることで、EC加盟店は、PCI DSSに準拠した環境でカード情報の「処理」や「通過」を行うため、よりセキュリティを強化できる。また、PCI DSSの準拠もより容易になるそうだ。

決済部分を従来の「ebisumart」から分離
カスタマイズの自由度を保ったまま決済セキュリティを強化

インターファクトリーは、クラウド・SaaS型ECサイト構築システム「ebisumart」を提供している。従来のEC業界の主流はパッケージもしくはASPだが、SaaSの仕組みを採用した柔軟性のあるサービスとして、国内屈指の400社超での採用実績がある。

経済産業省と日本クレジット協会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、非対面のEC加盟店において、ペイメントカード情報保護の国際基準であるPCI DSSに準拠するか、クレジットカード情報を完全非通過にするかの対策が求められる。

インターファクトリー パートナーアライアンスチーム兼ECコンシェルジュチーム リーダー 曳地健一氏

「ebisumart」では、リンク型の決済サービスおよびトークンサービスを提供しているが、「クラウドECプラットフォームとして弊社がPCI DSSに準拠することで、EC加盟店はPCI DSSに準拠した環境で『処理』や『通過』を行うことができ、実行計画の要請をクリアすることができないかと考えました」と、インターファクトリー パートナーアライアンスチーム兼ECコンシェルジュチーム リーダー 曳地健一氏は説明する。

実行計画は2016年2月に発表されたが、インターファクトリーではその後検討を行い、2016年9月から実際の準備に取りかかった。準拠に向け、『ebisumart』のシステム全体、決済部分を切り離して対応する両方を検討したが、仮にシステム全体に準拠範囲が及ぶとなると、EC加盟店が使うサービスに制約が出てくる。そのため、決済部分のみ、PCI DSSに準拠したクラウドプラットフォームを採用して、従来の『ebisumart』から独立して対応することになった。これにより、EC加盟店は個別カスタマイズを実現しながらも、クレジットカード番号が通過する可能性があるインフラ環境のもとでの決済処理を実現可能だ。

「ebisumart」はSaaS型のサービスのため、EC加盟店は基幹システム、物流システム、POSシステム、コールセンターなどと接続し、個別カスタマイズが可能だ。仮にシステム全体で準拠するとなると、各行との接続は制限され、その自由度を損なう可能性がある。また、PCI DSS準拠の際は、委託先企業等にも影響が出てくるが、決済画面は分離されるため、その心配も無いそうだ。

PCI DSSに準拠したクラウドプラットフォームを利用
代替コントロールは適用せずに準拠

実際の準拠に向けては、対象範囲を決済部分に狭めることができたこと、PCI DSSに準拠したクラウドプラットフォームを利用したため、スムーズな対応が可能となり、準拠の負荷を軽減できた。曳地氏は、「弊社で細かい要件に1つ1つの要件に対応するよりも、クラウドプラットフォームを利用することで、スムーズな準拠が実現できました」と語り、笑顔を見せる。

(書籍「ペイメントカード情報セキュリティ対策の仕組み」よりインターファクトリー準拠事例の一部を紹介)

 

関連記事

ペイメントニュース最新情報

決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP