カード情報の非保持化
非保持化が必要となった背景
近年のカード取引における不正利用被害の防止に伴い、2018年6月より割賦販売法の一部を改正する法律(改正割賦販売法)が施行されました。
クレジットカード決済を取り扱う事業者には、自社にて保有する機器・ネットワークにおいてカード情報を「処理」「保存」「通過」させない仕組みづくり=「カード情報の非保持化」が求められています。
セキュリティ対策の強化に向けた実行計画
安全・安心なクレジットカード決済の利用環境を実現するため、クレジット取引セキュリティ対策協議会により、カード取引における
セキュリティ対策の強化に向けた実行計画が発表されました。
実行計画における不正利用対策の3本柱
| 1.カード情報保護対策 | 2.カード偽造防止による不正利用対策 | 3.非対面取引における不正利用対策 |
|---|---|---|
【カード情報を盗らせない】事業者様におけるカード情報の「非保持化」カード情報を保持する事業者様の「PCIDSS 準拠」 |
【偽造カードを使わせない】クレジットカードの「100% IC化」実現 |
【なりすましをさせない】リスクに応じた多面的・重層的な |
非対面の事業者様には、下記の対応が求められます。
「1.カード情報保護対策」
「3.非対面取引における不正利用対策」
(ご参考)
・クレジット取引セキュリティ対策協議会の設置
エフレジの非保持化ソリューション
当社では「カード情報の非保持化」を実現するための決済ソリューションをご提供しています。
接続方式
オプションサービス
非対面取引におけるカード情報の不正利用対策
当社では不正に取得されたカード情報の利用を未然に防ぐために『 3Dセキュア(本人認証サービス) 』『 セキュリティコード 』といった不正利用対策を標準搭載にてご利用いただける環境をご提供しています。また、万が一不正に利用された場合にも、様々な情報を可能な限り可視化し、危険性のある取引きを総合的に判断することによって被害を防ぐことができるよう、以下のような対策を行なっています。