小売業向け基幹システム RITSシリーズ

最小限のコストでPCI DSS準拠・ICカード対応を小売業向け決済クラウド iRITSpay(アイ・リッツペイ)

メール

PCI DSS準拠とICカード対応を最小限の費用で実現します


ICMS-PCI0212 / PCI DSS

iRITSpay
(RITS決済クラウド)

PCI DSS準拠やICカード対応。これらの対応には決済端末の入れ替えやシステム改修など多額な費用が必要となります。そこで当社が提案するのがセキュリティ性能に優れた「決済端末」と「決済クラウド」を用いた決済サービス「iRITSpay(アイ・リッツペイ)」です。PCI DSS準拠やICカード対応を最小限のコストで実現します。

PCI DSSとは

PCI DSS(Payment Card Industry Data Security Standard)とは、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジットカード情報や決済情報を保護するための、グローバルなセキュリティ基準です。
割賦販売法(注1)の改正を受け、ECサイトは2018年3月までに「カード情報の非保持化」または「PCI DSS」の準拠が必要となり、対面販売においては2020年までに同様の対応が必要となりました。

(注1)割賦販売法とは、クレジットでの取引などに対し、事業者が守るべきルールを定めたものです。その目的には「購入者などの利益の保護」「割賦販売などに関する取引を公正に行う」「商品などの流通、役務の提供を円滑にする」などがあります。また、改正割賦販売法では、ライアビリティシフト(責任の移転)が適用され、偽造カードなどが小売店の端末で使用された場合の被害補償は小売店側の責任となることが決定されています。

こんなお悩みありませんか?

PCI DSSへの対応、そのためには既存システムの改修から始める必要があり、多大なコストと時間が必要です。そんな皆様のお悩み・疑問を挙げてみました。

@PCI DSS準拠が必要なことはわかっているが…
 ↓
・多額の投資は体力的に難しい
・どこから手を付ければいいかわからない

Aお客様のカード情報を保持してはいけないと聞いたが…
 ↓
・保持する場合はPCI DSSの対応が必要と言われた
・カード情報の決済端末「通過」も「保持」と言われた

BICカードに未対応だと不正利用時は加盟店の責任と聞いたが…
 ↓
・カードの不正利用は年間120億円とも。万一の際が心配
・賠償できるだけの体力は無い

Cどうせなら訪日外国人の旺盛な購買需要も取り込みたい
 ↓
・電子マネーや銀聯カードに対応したい
・アリペイ、ウィーチャットペイにも対応したい

決済クラウド「iRITSpay(アイ・リッツペイ)」では、上記のようなお悩みを解決します。1つでも当てはまるお悩みがあれば、今すぐ当社へご相談ください。まずは資料請求を。

クレジットカードのセキュリティ基準を国際水準へ引き上げを

割賦販売法の改正を受け、ECサイトは2018年3月までに「カード情報の非保持化」または「PCI DSS」の準拠が必要となり、また、2020年までにはクレジットカードのICチップ対応を義務づけられることで、決済端末の導入やPOS対策がカード加盟店に義務づけられました。なお、決済端末でカードを読み取るだけで「保持」と見なされるため(通過も保持)、PCI DSS準拠は必須となります。

義務づけに対応しなかった場合、カードが不正利用された場合の賠償は加盟店の責任となる「ライアビリティシフト(責任の移転)」が義務づけられました。

ICカード対応や端末導入の動きは以前からありましたが、2020年のオリンピック開催を前にして、クレジットカードのセキュリティ基準が国際水準へ引き上げられたものです。

2020年までに行わなければならない対策とは

上記をまとめると以下のようになります。これは「クレジット取引セキュリティ対策協議会」が2020年までの実行計画を策定したものです。

「クレジット取引セキュリティ対策協議会」が2020年までの実行計画を策定した要旨
  1. 加盟店のカード情報「非保持化」または「PCI DSS準拠」(注1)
  2. クレジット決済端末の100%のIC対応化

これらの対策を、既存システムの改修を行うことなく「決済端末」と「クラウドサービス」の利用で簡単に実現できるのがiRITSpay(アイ・リッツペイ)です。

(注1)ECサイトは2018年3月までにカード情報「非保持化」または「PCIDSS準拠」が必要です。

最小限のコストでPCI DSS準拠・ICカード対応

iRITSpayを利用すれば、上記に掲げた悩みを全て解決することができます。しかも、iRITSpayで使用する決済端末はアリペイやウィーチャットペイ、さらには電子マネーや銀聯カードにも対応可能なので、訪日外国人の旺盛な購買需要を取り込むことができます。

加盟店のカード情報「非保持化」を容易に実現

iRITSpay(アイ・リッツペイ)ではカード情報と売上情報を分けて扱い、カード情報はシステムが保持しない仕組みとなっています。売上情報は従来どおりご利用いただけますので、各種マーケティング施策も今までどおり行っていただくことが可能です。

PCI DSS準拠を実現

カード情報の保持を行わないことに加え、国際標準のセキュリティ基準である「PCI DSS」にも標準で準拠します。通常、PCI DSS準拠にはシステム改修を含め認定取得のために1年近くの期間がかかると言われていますが、iRITSpayの導入と同時に対応が完了します。

iRITSpay概念図

クレジット決済端末の100%のIC対応化を実現

iRITSpayを用いればIC対応化も容易に完了します。iRITSpayの決済端末にはバッテリー内蔵タイプがあるため、百貨店やレストランなど、カードを決済端末がある場所まで運んで決済する必要がなく、お客様の目の前での決済(面前決済)が可能です。

既存POSの入れ替えは不要です

今まで、既存のPOSシステムをPCI DSSに対応させるためには、POS端末を全て対応機種へ入れ替えたり、大幅なシステム改修をしたりする必要がありましたが、iRITSpayを用いれば、POSシステムはそのまま、既存システムの改修を行うこともなく、容易に対応させることが可能です。

決済端末(ICカードリーダー、非接触NFCリーダー装備)

決済端末「iRITSpayターミナル VEGA3000 Touch」はICカードリーダーを備えており、改正割賦販売法に対応したカード決済が可能です。高いセキュリティ性能とタッチパネルによる軽快な操作性、ICカードの他にNFCなどに対応した高機能なマルチ決済端末です。

PCI PTSに準拠

決済端末「iRITSpayターミナル VEGA3000 Touch」は、国際標準のセキュリティ基準・PCI PTS(Payment Card Industry Pin Transaction Security)に対応しています。これは決済端末などのPIN入力(数字入力)を行う端末で確保されるべきセキュリティ要件です。端末を分解されたときは中にある情報を消去するなどの条件が含まれます。

決済端末でカード情報を確実に守ります

決済端末「iRITSpayターミナル VEGA3000 Touch」では、上記の「PCI PTS」に対応していますので、通過のカード情報は全て暗号化されるので安心です。そして、決済端末を無理矢理こじ開けようとすると、直ちにそれを検知し、内蔵データを自動消去する機構となっています。

バッテリー搭載モデルで「面前決済」を実現

バッテリー搭載モデルでは持ち運びが自由なため、百貨店のショップや飲食店のテーブルで必要とされる面前決済への対応も可能となります。

電子マネー、銀聯カード、アリペイ、ウィーチャットペイにも対応

訪日外国人の旺盛な購買需要と取り込むために、iRITSpayターミナル VEGA3000 Touchでは、クレジットカードや電子マネーに加えて、銀聯カードや新しい決済手段であるアリペイ、ウィーチャットペイにも対応しています。