セイコーソリューションズ、「CREPiCO決済情報処理センター」が「P2PEソリューションプロバイダ」の認定を取得

2019年9月11日8:06

大手外食チェーンなど加盟店のカード情報非保持化をサポート

PCI DSSに準拠した「CREPiCO決済情報処理センター」を運営し、決済ソリューションを提供しているセイコーソリューションズでは、加盟店のカード情報非保持化をサポートするP2PEソリューションプロバイダの認定取得を目指し、2016年にいち早くプロジェクトを立ち上げた。要件仕様の確認、フィット&ギャップ、予備審査等の段階を踏んで、ほぼ当初の予定通り2018年6月に認定を取得。大手外食チェーンを皮切りに、サービスの提供を開始している。

左からセイコーソリューションズ データサー ビス本部 CREPiCO統括部長 渡邊圭一氏、CP営 業3部 課長 新野直樹氏

いち早くP2PEソリューションプロバイダの認定を取得
事前の想定通りに対応が進む

事業の大きな柱の1つとして、決済ソリューションの提供を行うセイコーソリューションズでは、「CREPiCO決済情報処理センター」を運営している。クレジットカード加盟店にPCI DSS準拠、またはカード情報の非保持化を求める改正割賦販売法が公布された2016 年12月以前の、同年4月、「CREPiCO決済情報処理センター」は PCI DSS認証を取得。カード情報を、POS端末を通過させず、決済 端末から直接「CREPiCO決済情報処理センター」に送る外回り接 続方式で加盟店の情報非保持化をサポートしてきた。

これと並行して同社では、内回り接続方式での情報非保持化対策にも着手。「CREPiCO決済情報処理センター」がPCI DSS認証を取得する前の2016年2月に、いち早く、P2PEソリューションプ ロバイダの認定を取得するためのプロジェクトを立ち上げた。当初 2018年春の認定取得を見込んでいたが、2018年6月にほぼ予定通りP2PEソリューションプロバイダとしての認定を取得。サービス提供を開始した。

プロジェクトの活動は、まず1年2カ月をかけて、英語版の要件 仕様書を読み解くところからスタートした。セイコーソリューショ ンズ データサービス本部 CREPiCO統括部長 渡邊圭一氏は、「当時は国内にはまだQSA(Qualifi ed Security Assessors:認定セキュリ ティ評価機関)が存在しておらず、質問があればコンサルタントを 介して、海外のQSAやコンサルタントに問い合わせて回答を得る というプロセスを経ていました」と話す。

そうして蓄積された知識をもとに企画起案を行い、社内の承諾 を獲得。2017年4月からは国内に誕生したQSAと契約を結び、8 カ月間、フィット&ギャップおよび予備審査を実施。2017年12 月にQSAの本審査を受け、QSAからPCI SSCに認定の取得を申請。数カ月の審査期間を経て、認定取得に至った。

大手外食チェーンから打診を受ける
当初からある程度コストの回収を見込む

P2PEソリューションは、暗号化端末アプリ管理、暗号化アプリ セキュリティ、P2PEソリューション管理、加盟店管理ソリューショ ン、復号化環境、鍵管理運用全般の6 つのドメインからなっている。今回は、「CREPiCO決済情報処理センター」とパ ナソニック製の決済端末を紐づける形 で対応している。

そもそも同社が認 定取得を目指したきっかけは、同社の決済ソリューションのクライアントから「P2PEに対応できないか」と打診されたことだった。認定取得には時間も労力もコストもかかることは承知の上だったが、そこに躊躇なく踏み込めたのは、一度認定を取得すれば、新規クライアントの獲得な どを含め、長期的な視点から見ても十分なコスト回収が見込めてい たからだ。クライアントの顔が見えていたからこそ、具体的な運用 シーンを想定したサービス設計ができたことも、現在の同社のアドバンテージとなっている。

決済端末とセンター間で暗号化した情報をやり取り
内回り、外回りの両輪でビジネスを進める

※書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」より

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP