ソニーペイメントサービス株式会社(以下「ソニーペイメントサービス」)は、メールオーダー・テレフォンオーダー等の非対面加盟店様向けカード情報非保持化サービス「専用端末サービス」の提供を開始します。
2018年6月1日施行の改正割賦販売法により、加盟店様はクレジットカード情報のセキュリティ対策が義務になります。
セキュリティ対策の実務指針である「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(以下「実行計画」)」では、加盟店様のクレジットカード情報の非保持化、またはPCI DSS準拠が求められています。
クレジットカード情報の非保持化とは、加盟店様が保有する機器・ネットワークにおいて、カード情報を保存・処理・通過しないことです。
メールオーダー・テレフォンオーダー等の非対面加盟店様において、クレジットカード情報を加盟店様の業務用PCで入力し処理を行っている場合には、加盟店様の端末やネットワークをクレジットカード情報が保存・処理・通過しない非保持化が求められます。
実行計画では具体的な非保持化措置の1つとして、専用のタブレット端末を活用した外回り方式の導入を挙げており、ソニーペイメントサービスが提供する「専用端末サービス」がこれに該当します。
専用端末サービスを利用することで、メールオーダー・テレフォンオーダー等の非対面加盟店様はクレジットカード情報の非保持化が実現可能となります。
またPCI DSSに準拠しているソニーペイメントサービスの提供する専用端末サービスでの、機能制限・通信制限・インストール制限等、MDM(Mobile Device Management)によって、加盟店様では設定が変更できない仕様を構築しており、よりセキュアな環境が実現できます。
■専用端末サービスの運用イメージ図
