ここから本文です

セブン‐イレブン、クレジットカード情報の非保持化に対応

10/25(木) 10:00配信

MONEYzine

■クレジットカード情報の非保持化

 これまでPOS内蔵型クレジット端末で決済を行っていたクレジットカード加盟店は、2018年に施行された改正割賦販売法により、2020年3月までにクレジットカード情報の非保持化またはPCI DSSの準拠など、POSレジを含めた店舗・本部システム全体のセキュリティ強化に向けた対策が必要になる。

 日本カード情報セキュリティ協議会のウェブサイトによると、PCI DSSとは「Payment Card Industry Data Security Standard」を略したもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されているカード情報を扱う企業向けのセキュリティ国際基準。

■セブン‐イレブンから対応開始

 セブン&アイ・ホールディングスは、傘下の事業会社が運営する店舗のクレジットカード決済に、JCBの関連会社、日本カードネットワークのクラウド型マルチ決済サービス「CARDNET-Cloud」を採用。クレジット決済システムのセキュリティ強化を実現する。

 まず10月から国内のセブン-イレブンで、2019年4月からはイトーヨーカ堂、ヨークベニマル、ヨークマート、セブン&アイ・フードシステムズで、順次CARDNET-Cloudの導入を行う。これによって、セブン&アイ・ホールディングスは、国内大手流通企業では初となるPCI P2PEソリューション準拠、およびトークナイゼーションサービスによって、クレジットカード情報の非保持化対応を実現する。

 「PCI P2PE」は、PCI SSCが定める国際的な情報セキュリティ基準で、クレジットカード情報をクレジット端末からCARDNET-Cloudまで非保持化(暗号化)する手段を指す。また、「トークナイゼーションサービス」は、モバイルペイメントでも採用されている技術で、会員番号とは別の番号を払い出し、当該トークンを利用して安心・安全な決済取引を実現する。

最終更新:10/25(木) 10:00
MONEYzine

あなたにおすすめの記事