【EC事業者様向け】改正割賦販売法への対応
クレジットカード情報の非保持化と不正利用対策

近年、クレジットカードを取り扱うEC事業者様における不正利用被害が急増しています。
不正利用被害を抑止するために、2018年6月に施行された「改正割賦販売法」においてクレジットを取り扱うEC事業者様に対し
”クレジットカード情報の非保持化またはPCI DSS準拠”及び”不正利用対策”の実施が義務付けられました。
また、セキュリティ対策の実務上の指針として、クレジット取引セキュリティ対策協議会は「実行計画」を毎年公表しております。
この「実行計画」ではEC事業者様に対して、クレジットカード情報の非保持化と不正利用対策を2018年3月末までに実施することを要請しています。

  • 非保持化とは、EC事業者様が保有する機器・ネットワークにおいてクレジットカード情報を『保存』『処理』『通過』しないことをいいます。

【参考資料】

クレジットカード情報の非保持化

①~③のケースは非保持化またはPCI DSSの準拠が必要です。

①EC事業者サーバにクレジットカード情報を保存

EC事業者サーバにクレジットカード情報を保存

point

クレジットカード情報保持機能

クレジットカード情報は、PCI DSSに完全準拠したゼウスのサーバで厳重に管理いたします。
また、クレジットカードの有効期限も自動更新しておりますのでクレジットカード情報に紐付く会員IDを使うことで、継続課金処理や、2回目以降のワンクリック決済(QuickCharge決済)が実現いただけます。

  • 対応クレジットカードに限ります。

②EC事業者サーバを通過してクレジットカード情報を送信

EC事業者サーバを通過してクレジットカード情報を送信

point

クレジットカード情報非通過型の接続方式

ゼウスでは非通過型の接続方式を複数パターン用意しています。EC事業者様のニーズや運用に合った接続方式をご提案いたします。

事業者様とゼウス間の接続方式 リンク(画面遷移)型
メールリンク型
電話登録(CTI決済)型		 トークン(JavaScript)型
接続概要 決済画面 ゼウスにて提供
※電話登録(CTI決済)型は除く 		事業者様にて組み込み
決済フロー クレジットカード決済の際、事業者様サイトからゼウスの決済画面または音声応答システムに遷移 事業者様のクレジットカード情報入力画面にゼウスが提供するJavaScriptプログラムを組み込み、クレジットカード情報は事業者様サーバを経由せずゼウスで決済処理
事業者様のクレジットカード情報取り扱い 通過 しない しない
保持 しない しない
決済処理 しない しない

③自社の保有するPCなどでクレジットカード情報を処理

自社の保有するPCでクレジットカード情報を処理

  • 電話、FAX、申込書などでクレジットカード情報を取得し、自社の保有するPCなどでクレジットカード情報を処理するケースも非保持化対策が必要となります。
point

非保持化の要件を満たした各種対策をご提案いたします

専用タブレット端末 非保持化に対応したクレジットカード情報入力専用タブレット端末・回線を提供しております。

タブレット端末レンタルサービス
IVR(自動音声応答)
決済システム		 自動音声応答を利用することで、事業者様がクレジットカード情報に触れずに決済を完了させることができます。ゼウス決済システムと連携したIVRシステムをご紹介いたします。
BPO(外部委託)サービス PCI DSSに準拠した提携先のBPOセンターをご紹介いたします。

不正利用対策

事業者様の被害状況やリスクに応じ、複数の不正利用対策を組み合わせて実施していただく必要があります。

3Dセキュア インターネット上でクレジットカード決済をより安全に行うために、VISA、Mastercard、JCB、AMEXが推奨する本人認証サービスです。
従来のインターネット上でのクレジットカード決済は、「クレジットカード番号」や「有効期限」などのクレジットカードに記載されている情報のみで行えましたが、3Dセキュアではこれに加え、「自分しか知らないパスワード」を合わせて認証することになります。
そのため、クレジットカード情報の盗用による「なりすまし」などの不正利用を未然に防止することができます。
セキュリティコード クレジットカード・セキュリティコードとはクレジットカードによる決済処理の際に、クレジットカード番号とは別のセキュリティコードを入力することで、不正利用リスクの軽減を図るものです。セキュリティコードは、クレジットカードの裏面または表面に記載された3桁もしくは4桁の番号で、クレジットカードを持っているカード会員のみが知るコードであるため、インターネット上でのクレジットカード決済においてセキュリティコードを利用することが不正利用対策につながります。
属性・行動分析 過去の取引情報等に基づくリスク評価によって不正取引を判定することができます。

不正検知サービス
配送先情報 不正配送先情報の蓄積によって商品等の配送を事前に停⽌することができます。

不正検知サービス

サービスについてのお問い合わせはこちら

関連リンク

  • 決済サービス

    オンラインや端末・POSシステムなど幅広い決済方法をご案内します。

  • 導入ガイド

    導入までの流れや、事前準備と必要書類などについてご案内します。

  • 目的から探す

    さまざまな目的別に、事業者様に最適なサービスを検索していただけます。

SBIグループの決済代行サービス会社ゼウスです

セキュリティへの取り組み

  • プライバシーマーク 17000078
  • ASR ISMS ISO 27001 情報セキュリティマネジメントシステム
  • PCI DSS

ページトップへ