Sony

セゾン自動車火災保険株式会社様 導入事例

大切な顧客のクレジットカード情報を確実に守る
『カード情報非保持化サービス』で業務効率化も実現

企業ごとに異なる業務運用に合わせた、最適なセキュリティ対策を提供するソニーペイメントサービス。
なぜ多くの企業に選ばれるのか。導入企業の事例を紹介する。
※この記事は2018年3月1日日経MOOK「キャッシュレス決済革命」に掲載された内容です。

各社の業務運用に合わせたカード情報非保持化対策

2018年6月1日から施行された「割賦販売法の一部を改正する法律」(改正割賦販売法)。その具体的な措置は、クレジット取引セキュリティ対策協議会が公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に記されており、EC事業者においては「クレジットカード情報の漏えい対策」や「ECにおける不正使用対策」が求められている。

これを受け、ソニーペイメントサービスは、これまでに100社を超える企業を訪問。
決済に係る運用状況の詳細をヒアリングし、最適なセキュリティ対策を提案している。

ダイレクト自動車保険「おとなの自動車保険」を提供するセゾン自動車火災保険も、同社のサービスを導入した1社だ。
導入の理由について、同社の我妻里紗氏は、「クレジットカード情報を自社保有せずに決済する仕組みに実績があったこと」を挙げる。
「当社では、不正使用対策として、当初からソニーペイメントサービスの『認証アシストサービス[図1]』を導入し、本人認証を行っています」(我妻氏)

前出の実行計画において求められる具体的なセキュリティ対策については、困惑する事業者も少なくない。同社でも、カード情報漏えい対策として、「カード情報お預かりサービス[図2]」を導入し、カード情報を保持せず、顧客のカード番号をユニークなIDに替えて決済処理を行っているが、「紙媒体のカード情報管理の負担軽減や、実行計画で求めるお客様がウェブサイトでカード情報を入力する時点から自社システムを通過させない運用については、ソニーペイメントサービスから提案されるまでは、対策を講じることができずにいた」(同)という。

継続課金に不可欠な「緊急無効データ化業務」

「カード情報お預かりサービス」を導入している場合、売上を立てる前にカードの有効性や最新の更新情報をデータで還元する洗替機能を利用することができる。一方で、更新情報以外にも発生する、無効になったカード情報の通知がカード会社から届くことがあり、同社は取扱いに頭を悩ませていた。

「以前は、月70件前後の無効化すべきカード情報の通知が郵送やFAXで不定期に届き、その都度、手作業でカード情報変更処理を行っていました」と我妻氏は話す。そこで提案されたのが、ソニーペイメントサービスの業務受託サービス(「緊急無効データ化業務[図3]」)だった。

「無効通知の受領から通知内容を洗替結果に反映したデータの還元まで一貫して対応してもらえるため、手作業だった業務の大半をシステム化でき、作業工数を月に20時間以上も削減することにつながりました」(同)
「緊急無効データ化業務」は、事業者の社内にカード情報が流入することの抑止にもつながる。
同社の業務運用全体を把握することによる的確な提案だったといえるだろう。

社内からカード情報を排除したとはいえ、カード情報非保持化に向けては「まだ課題がある」と同社の坂本貴志氏は話す。
「その対策として、ウェブ申込みの際に、お客様より入力されたカード番号を別の文字列に置き換える、ソニーペイメントサービスの『トークン決済』の導入を予定しています。コールセンターでの受付についても、当社端末からカード番号を入力している一部の業務の非保持化の解決方法として、『専用端末サービス[図4]』の導入を検討中です」(坂本氏)

ソニーペイメントサービスが提供するカード情報入力業務の専用端末・ネットワークを利用することでカード情報が事業者のネットワークを通過しない。

導入期間が短く、1台あたりの費用は回線費用含め月数千円ほど。複数の拠点で大量に即時リアルタイムでの処理が必要な事業者に適している。

改正割賦販売法への対応はもはや待ったなしの状況にある。ソニーペイメントサービスが提供する決済サービスなら、見えない安心を支える心強いパートナーになるはずだ。

ソニーペイメントサービスが実現したこと

大量の取引でも高速かつ安定した処理: ソニーペイメントサービスは、ECなど非対面取引向け専業の決済代行サービスの中で、カード会社との回線接続に他のネットワークを介さずダイレクトに接続しており、高速かつ安定した処理が強みです。

安心・安全な決済インフラの提供: 独自の本人認証サービスを提供できることで「安心・安全」な決済インフラ環境を提供しています。グローバルなセキュリティ基準であるPCI DSSに完全準拠しており、厳格なセキュリティ対策が求められるEC事業者へ業務委託などの隙のないセキュリティサービス対策で支持されています。

ソニーペイメントサービスでは、クレジットカード決済の導入に加えて、定期課金サービスなど通信インフラ運営に欠かせないサービスや機能も多く提供しています。

この事例に登場したサービス

認証アシストサービス

関連記事

株式会社ドゥ・ハウス

クレジットカード

新商品や話の商品をモラえる、タメせるサイト「モラタメ・net」(運営=ドゥ・ハウス)。‥

松竹株式会社

クレジットカード

認証アシストサービスの導入で、人的リソースを減らし不正カード利用をゼロに。1895年の創業以来、‥

ニフティ株式会社

クレジットカード

2016年に創立30周年を迎えたニフティ株式会社。1987年にパソコン通信サービス『NIFTY-Serve』を提供して以降、‥

あなたのビジネスモデルに
沿ったご提案が
できます。

物販や医療、金融・保険サービス、不動産、教育、公共料金など
ソニーペイメントサービスなら、
あなたのご希望にあわせて決済を
自在にコーディネートします。