クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画

2018年3月末まで

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画

一般社団法人日本クレジット協会を事務局とし、クレジット取引に関わる幅広い事業者及び経済産業省が参画し「クレジット取引セキュリティ対策協議会」が発足。国際水準のクレジットカード取引のセキュリティ環境を整備するための具体的な「実行計画」が発表されました。

実行計画の抜粋(非対面取引)

対策1カード情報の漏えい対策

カード情報を盗らせない! カード情報の漏えい対策 事業者様(加盟店様)におけるカード情報の非保持化 または カード情報を保持する事業者様(加盟店様)のPCI DSS準拠

対策2不正使用対策

クレジットカードを不正使用させない! 不正使用対策 多面的、重層的な不正使用対策の導入

ソニーペイメントサービス決済モジュールのクレジットカード情報漏えい対策は以下となります。

カード情報の漏えい対策

カード情報お預かりサービス

ソニーペイメントサービスではEC事業者様(加盟店様)がクレジットカード情報を保持しない、カード情報お預かりサービスを提供しております。会員IDとクレジットカード情報をソニーペイメントが大切に保管・管理するため情報漏えいリスクを回避できます。さらに、購入者は2回目以降の購入時にクレジットカード情報を入力する必要はございません。

非通過型決済サービス

■ トークン決済※Welcart1.9.5以上

クレジットカード情報を別の文字列(トークン)に書き換えることにより、EC事業者様(加盟店様)はクレジットカード情報に触れることなく決済が可能となり、情報漏えいリスクを軽減します。リンク型画面決済と比較し、大幅なサイト改修なくシステム導入が可能で外部サイトへの遷移なく決済ができるため、かご落ちリスクを極力抑えられます。

■ リンク型画面決済

決済画面を決済代行会社にてご提供させていただくサービスです。 EC事業者様(加盟店様)がカード情報に触れる必要はありません。

※リンク型画面決済はWelcartpayのみ対応

既存加盟店の皆様へ

ソニーペイメントサービスを現在ご契約いただいている加盟店様でトークン決済をご利用いただく際には、トークン認証の設定が必要となります。 こちらの認証キーはソニーペイメントサービスが払い出し、ご連絡いたしますので、Welcart1.9.5以上にアップデートして設定してください。 万一、払い出しのご連絡がない場合には大変お手数をおかけしますが、ソニーペイメントサービスまでお問い合わせいただきますようお願いいたします。