2018年7月2日19:56
ゼウスは、ルミーズと業務提携契約を締結し、ゼウス決済サービスを利用する加盟店向けに、ルミーズが提供するクレジットカード情報の入力に特化したテンキーパッド「SREDKey」を用いたカード情報非保持化サービス「PCI P2PEソリューション」を2018年7月2日より提供開始すると発表した。
2018年6月1日に施行された「割賦販売法の一部を改正する法律(改正割賦販売法)」では、クレジットカードを取り扱う事業者に対して、クレジットカード情報の適切な管理と不正使用防止対策の実施が義務付けられており、その実務指針としてクレジット取引セキュリティ対策協議会より「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(実行計画)」が公表されている。2018年3月1日に改訂された「実行計画2018」では、電話・はがき・FAX等で注文を受け付けるEC・通販事業者におけるクレジットカード情報の非保持化もしくは非保持と同等/相当を実現するセキュリティ措置を定義している。
非保持では、セキュリティ要件を満たした決済専用端末やタブレット端末を活用した外回り決済方式の導入、非保持と同等/相当では、PCI P2PE認定ソリューションを採用した内回り決済方式の導入となっている。
ゼウスでは、セキュリティ要件を満たした専用タブレット端末を活用してクレジットカード情報の非保持化を実現する「タブレット端末レンタルサービス」等の外回り決済方式の提供をしているが、これに加え事業者の現在の運用を大きく変更せずにクレジットカード情報の非保持化を実現できる内回り決済方式の「PCI P2PEソリューション」を提供することとなった。
ルミーズの「PCI P2PEソリューション」で利用する「SREDKey」はPCI PTSのセキュリティ要件SREDを満たした製品であるため、入力されたクレジットカード情報は「SREDKey」内で暗号化され、アプリケーションや伝送経路上で一切復号化されることなくセキュアに決済センターまで送信されるという。また、内回り決済方式のため、ゼウス決済センターとの接続は加盟店の既存システムを利用することが可能だ。そのため、既存システムフローを大幅に変更せずにクレジットカード情報の非保持化が実現できるとしている。新たにインターネット回線を準備する必要はないため、導入および運用コストを抑えることが可能だ。
