決済ソリューション

PCI DSS準拠・カード情報非保持化を最小限のコストで実現する iRITSpayアイ・リッツペイ決済クラウド

メール

カード情報非保持化(PCI DSS)、ICカード対応も最小限の費用で!

「iRITSpay」で万全の対策を!

改正割賦販売法への対応、どうすればいいか分からない…。そんなお声をお聞きします。割賦販売法の改正を受けて、クレジットカード情報非保持化(PCI DSS)やICカード対応を行うためには、決済端末の入れ替えやシステム改修など多額な費用が必要となります。当社では、セキュリティー性能に優れた「決済端末」と「決済クラウド」を用いた決済サービス「iRITSpay(アイ・リッツペイ)」で万全の対応を実現します。

2018年3月末と、2020年3月末までになすべきこととは?

義務付けられる「カード情報の非保持化とICチップ対応」

割賦販売法の改正を受け、ECサイトは2018年3月までに「カード情報の非保持化」または「PCI DSS」への準拠が必要となり、また、2020年までにはクレジットカードの「ICチップ対応」も義務付けられています。その結果、決済端末の導入やPOS対策がカード加盟店に求められることになりました。なお、決済端末でカードを読み取るだけで「保持」と見なされるため(通過も保持)、PCI DSS準拠は必須となります。

義務付けに対応しなかった場合、カードが不正利用された場合の賠償は加盟店の責任となる「ライアビリティシフト(責任の移転)」が義務付けられました。

ICカード対応や端末導入の動きは以前からありましたが、2020年のオリンピック開催を前にして、クレジットカードのセキュリティー基準が国際水準へ引き上げられたものです。

2020年までに行わなければならない対策
(クレジット取引セキュリティー対策協議会)

1)加盟店のカード情報「非保持化」または「PCI DSS準拠」(注1)
2)クレジット決済端末の100%のIC対応化

(注1)ECサイトは2018年3月までにカード情報「非保持化」または「PCI DSS準拠」が必要です。

PCI DSSとは?

PCI DSS(Payment Card Industry Data Security Standard)とは、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジットカード情報や決済情報を保護するための、グローバルなセキュリティー基準です。
割賦販売法(注1)の改正を受け、ECサイトは2018年3月までに「カード情報の非保持化」または「PCI DSS」の準拠が必要となり、対面販売においては2020年までに同様の対応が必要となりました。

(注1)割賦販売法とは、クレジットでの取引などに対し、事業者が守るべきルールを定めたものです。その目的には「購入者などの利益の保護」「割賦販売などに関する取引を公正に行う」「商品などの流通、役務の提供を円滑にする」などがあります。また、改正割賦販売法では、ライアビリティシフト(責任の移転)が適用され、偽造カードなどが小売店の端末で使用された場合の被害補償は小売店側の責任となることが決定されています。

iRITSpayはこんなお悩み・ご要望に応えます

iRITSpayは、どのようなお悩み・ご要望に応えられるのでしょうか。3つの例をご紹介します。

クレジットカード情報非保持化が必要なことは分かっているが、POS入れ替えなど多額の投資は体力的に難しい

既存POSの入れ替えは不要です

今まで、既存のPOSシステムをPCI DSSに対応させるためには、POS端末の入れ替えなどに伴って多額の投資が必要でしたが、iRITSpayを用いれば、POSシステムはそのまま、既存システムの改修を行うこともなく、容易に対応させることが可能です(iRITSpayターミナルとのインターフェースを改修するだけです)。

お客様のカード情報の非保持化またはPCI DSSへの対応が必要と言われた。具体的にはどうしたらいいのか?

PCI DSS準拠を実現

カード情報の保持を行わないことに加え、国際標準のセキュリティー基準である「PCI DSS」にも標準で準拠します。通常、PCI DSS準拠にはシステム改修を含め認定取得のために1年近くの期間がかかると言われていますが、iRITSpayの導入と同時に対応が完了します。

どうせなら訪日外国人の旺盛な購買需要も取り込みたい

マルチな決済方法に対応

iRITSpayで使用する決済端末はアリペイやウィーチャットペイ、さらには電子マネーや銀聯(ぎんれん)カードにも対応可能なので、訪日外国人の旺盛な購買需要を取り込むことができます。

こんな点も自慢です! iRITSpay!

「外回り方式」で安全・ローコストな非保持化を実現

iRITSpay(アイ・リッツペイ)ではカード情報と売上情報を分けて扱う、いわゆる「外回り方式」、カード情報はシステムが保持しない仕組みとなっています。例えば売場での取り置き、取り寄せの時もお客様の住所氏名を記録することなく、POSから認識番号付きの予約表を出力して渡すだけ(未決取引の予約機能)。個人情報を保持する必要がない上に、従来のシステムへの組み込みが不要なためローコストで実現可能です。売上情報は従来どおりご利用いただけますので、各種マーケティング施策も今までどおり行っていただけます。

クレジット決済端末の100%のIC対応化を実現

iRITSpayを用いればIC対応化も容易に完了します。iRITSpayの決済端末にはバッテリー内蔵タイプがあるため、百貨店やレストランなど、カードを決済端末がある場所まで運んで決済する必要がなく、お客様の目の前での決済(面前決済)が可能です。