クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画(※1)では、加盟店様に対して、「PCI DSSへの準拠(※2)」または「クレジットカード情報の非保持化(以下、非保持化)の対応」が求められています。
また、加盟店様に対して、以下2点の対応を義務付けた「割賦販売法の一部を改正する法律」(以下、改正割賦販売法)も、2018年6月1日より施行されることが決定しています。
- (1)クレジットカード番号等の適切な管理のための、「PCI DSSへの準拠(※2)」 または 「非保持化の対応」
- (2)不正使用の防止のための、「ネット上でのなりすまし防止対策」
改正割賦販売法では、クレジットカード会社に対し
・「加盟店調査(悪質加盟店の是正・排除、クレジットカード番号等の適切な管理、不正使用の防止)」を行い、調査結果に基づいた必要な措置を行うこと
も義務付けられており、これに加盟店様は応じる必要があります。
(応じない場合には、最悪のケースとして、クレジットカードの取り扱いができなくなる可能性があります。)
まず、ご自身のサイトの非保持化対応を行うためにどのような対策が必要か、本ページでご確認の上、決済代行各社へお問い合わせください。
※1:「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-」
※2:PCI DSSへの準拠には、専門コンサルタントのもとシステムを改修する必要があり、多大なコストが必要なため、ほとんどの場合は、「クレジットカード情報の非保持化」の対応を選択されることとなります。
ECサイトの運営代行業務を中心に、ECCUBEや各種ASPカートを用いたECサイト構築やWEB広告の運用、ECの受注業務やカスタマーサポートの代行など、ECに特化したサービスを幅広くご提供しております。