2017年9月20日8:21
主要POSベンダーが連動標準化のPOS開発を行い、参加ホテルの早期利用へ
平成28 年度「クレジット取引におけるセキュリティ対策推進事業」(推進事業)は、改正割賦販売法(12月9日公布)の円滑な施行に向け、クレジットカードを取り扱う販売業者等がIC 対応化を効率的かつ円滑に進めることができるよう、販売業者等が業界単位で取り組むIC 対応化のための共同決済システムの導入・実証事業を国が支援するものとして設定された。補助事業者のひとつに採択された一般社団法人日本ホテル協会(ホテル協会)および三菱UFJ ニコス(MUN)は、クラウド型共同決済システムを活用し、協会加盟ホテルでのセキュリティ向上に向けた取組みを行っている。ホテル向けのPOS(販売管理システム)は、宿泊管理(フロント)、レストラン・宴会場(レストランPOS)、ブライダル・ショップ(物販POS)に分かれ、各社のこだわりに応じたカスタマイズも多い。これまで大掛かりな改修は、POS 更改時期を待って長期化することが多かった。本事業では、複数のホテル向けPOS ベンダーが標準化開発を行い、加盟ホテルでのJ-Mups切替え時にはPOS 連動機能(金額の二度打ちがなく、効率的なオペレーションを実現)も同時に利用可能になる。
日本ホテル協会加盟各社のIC化への意識は高い
協会からの積極的な情報提供により加盟ホテル全体のセキュリティ強化へ
協会加盟ホテルは、複数施設を展開する大手企業から地域に根付く中堅企業まで様々であり、決済方法も多様である。自社サーバと決済センターを接続し、サーバ内のカード情報を保持し利活用する大手企業が全体の約1 割、決済端末とPOS をケーブル接続し、金額や決済手段を連動利用する企業が約4 割、他はPOS とは連動させずに決済端末を単独で利用している。また、ホテル業は国内客のみならず訪日外国人客の利用も多く、海外発行カードの決済処理における偽造対策の点からも磁気情報ではなく、IC チップを用いてより安全にカード情報を読み取るリーダライタ(PIN PAD)を利用するホテルが大半を占めている。
「ホテル協会の加盟各社はセキュリティに対する意識が高く、他の業界と比較してIC 化が先行している印象を受けます。大規模なシステムを構築しているホテルでの磁気取引併用についても、サーバでのセキュリティ対策が備えられ、さらに『100% IC 化対応』、『情報非保持化あるいはPCIDSS 準拠』の実現に向け、すでに具体的な準備を進めておられます」(三菱UFJ ニコス 法人開発部 ソリューション支援グループ 岡本京子氏)
ホテル協会は、改正割賦販売法によってIC処理が義務化されることを見越して早々の取組みを開始した。2016 年9月に加盟ホテルへのセキュリティ対策の現状調査、10月にホテル協会役員会での事業申請承認、12月に事業運営者である日本クレジット協会による採択を受け、2017年1月には同事業の説明会を東阪で開催している。説明会は、短期での告知にも関わらず、合わせて100名超の参加があるなど、ホテル各社の関心の高さを伺わせた。遠方で当日参加できなかったホテルにも協会サイトに説明会資料を掲載、質疑フォローが行われている。
補助事業の狙い-標準化対応により業界全体の利用を促進
多くのホテルに求められている決済手段の多様化も実現
推進事業では、POS機器、決済端末やPIN PADなどのハードウェアは補助の対象とならず、共同決済センターあるいはPOSソフトウェアの「開発費」「(ブランド)検定費」のみが対象、という異色の取組みとなっている。
共同決済システムである「J-Mupsセンター」は、PCI DSSの認定、国際ブランド認定取得済みの決済機能をクラウド型で提供している。J-Mups端末はシンクライアントであるため、端末には決済情報が一切残らない仕組みとなっており、ホテルはカード情報非保持化への対応をセンターにアウトソースできる。
岡本氏は事業の効果について、「セキュリティ向上へのボトルネックとなっていた、POS改修について仕様を標準化・共通化することに対して補助を受けることで、投資力のある大手加盟店のみならず業界全体の利用を推進することができます。また、今多くのホテルに求められている多様な決済手段についても、J-Mupsセンターは、クレジット、DCC(多通貨決済サービス)、銀聯、電子マネー、NFCに対応済みであり、リプレイスを行うメリットを創出しやすい仕組みとなっています」と説明する。
(書籍「ペイメントカード情報セキュリティ対策の仕組み」より三菱UFJニコス事例の一部を紹介)
