MONEYzine(マネージン)

テーマ別に探す

セブン‐イレブン、クレジットカード情報の非保持化に対応

  • ブックマーク
  • このエントリーをはてなブックマークに追加
2018/10/25 10:00

クレジットカード情報の非保持化

 これまでPOS内蔵型クレジット端末で決済を行っていたクレジットカード加盟店は、2018年に施行された改正割賦販売法により、2020年3月までにクレジットカード情報の非保持化またはPCI DSSの準拠など、POSレジを含めた店舗・本部システム全体のセキュリティ強化に向けた対策が必要になる。

 日本カード情報セキュリティ協議会のウェブサイトによると、PCI DSSとは「Payment Card Industry Data Security Standard」を略したもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されているカード情報を扱う企業向けのセキュリティ国際基準。

セブン‐イレブンから対応開始

 セブン&アイ・ホールディングスは、傘下の事業会社が運営する店舗のクレジットカード決済に、JCBの関連会社、日本カードネットワークのクラウド型マルチ決済サービス「CARDNET-Cloud」を採用。クレジット決済システムのセキュリティ強化を実現する。

 まず10月から国内のセブン-イレブンで、2019年4月からはイトーヨーカ堂、ヨークベニマル、ヨークマート、セブン&アイ・フードシステムズで、順次CARDNET-Cloudの導入を行う。これによって、セブン&アイ・ホールディングスは、国内大手流通企業では初となるPCI P2PEソリューション準拠、およびトークナイゼーションサービスによって、クレジットカード情報の非保持化対応を実現する。

 「PCI P2PE」は、PCI SSCが定める国際的な情報セキュリティ基準で、クレジットカード情報をクレジット端末からCARDNET-Cloudまで非保持化(暗号化)する手段を指す。また、「トークナイゼーションサービス」は、モバイルペイメントでも採用されている技術で、会員番号とは別の番号を払い出し、当該トークンを利用して安心・安全な決済取引を実現する。

【関連記事】
アメリカン・エキスプレスとJCB、加盟店への送客プログラムを共同展開
JCB、AI搭載レジを使った店舗支援の実証実験
セブン&アイグループ、スマホ決済の新会社「セブン・ペイ」設立

  • ブックマーク
  • このエントリーをはてなブックマークに追加

関連リンク


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5