BIZTEL コールセンター PCI DSS

powered by PCI DSS Ready Cloud

国内初PCI DSS準拠済みの
クラウド型コールセンターサービス

コールセンターで保存、処理、通過されるクレジットカード情報を、セキュリティを確保しながら取り扱うことができる PCI DSS要件に準拠済みのクラウド PBX サービスを、低コストで提供しています。

2017年 3月 8日、クレジット取引セキュリティ対策協議会から『クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画』が発表されました。実行計画では、クレジットカード取引を非対面でご利用の事業者さまに対して、以下の対応を要請しています。

経済産業省によるニュースリリースはこちら

決済方法 求められる内容 対応完了期限
ECサイトでのオンライン決済やテレビ通販等で電話やIVRで注文を受け付ける場合
(非対面取引)
カード情報の非保持化またはPCI DSS準拠
(非保持化とは「自社で保有する機器・ネットワークにおいて「カード情報」を『保存』『処理』『通過』しないこと)
2018年3月末
カード会社(イシュア)のコールセンター
(電話やIVRで限度額やカード利用状況を確認する業務)
PCI DSS準拠 2018年3月末
上記の二つの業態から外部委託を受けるコールセンター/BPO事業者 PCI DSS準拠 2018年3月末

クレジットカード情報を取り扱うコールセンターを運用
する企業もPCI DSS準拠が必要となります。

クレジットカード情報の保存

通話録音データにお客様から問い合わせや受注の際のカード情報(カード会員番号/有効期限/氏名など)を保存している。

クレジットカード情報の通過/処理

オーソリやお客様からの問い合わせがIVRを利用した際にクレジットカード情報を通過、処理している。

PCI DSS準拠が求められる
コールセンターの例

クレジットカード会社様

カード番号をお客さまからヒアリングまたはIVRで処理を行なうコールセンターを自社で運用している。

カタログ通販・テレビ通販様

オペレータにより電話受注やIVRで、クレジットカード決済を行っている。

コールセンター/BPO事業者様

左記のような企業からクレジットカード決済を行なう案件を外部委託されている。

カタログ通販・テレビ通販事業者のPCI DSS準拠範囲の例

PCI DSS準拠への方法論とその課題

いずれのケースでも多額の初期投資が必要

1

コールセンター全体で共有する
PBX/通録システムをPCI DSSに準拠

PBX/通録システムをコールセンター全体で共有する場合、AVAYAなどの既存システムに対して通録サーバを分けるなどの措置とPCI DSSの全システムへ適用が必要

2

PCI DSS必須案件向け
個別にコールセンターを立ち上げ

案件対応のために個別にコールセンタを立ち上げする場合、CTIシステムの導入など新たな設備投資を必要となるケースが多く、該当システムへのPCI DSS準拠が必要

「BIZTEL コールセンター PCI DSS」

カード情報をPCI DSS要件に準拠したクラウドコールセンター環境に保管します。
お客さまは準拠範囲の縮小とコストの大幅な削減が可能です。

システム構成イメージ

サービスリリースまでのスケジュール比較の例

PCIDSS準拠のためのコールセンター構築/運用費比較の例

※いずれの場合でも上記以外に執務室に対するセキュリティ物理対策が必要です。

PCI DSSとは

カード加盟店や決済代行事業者などのサービスプロバイダにおいて、カード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界の国際セキュリティ基準です。Payment Card Industry Data Security Standardsの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立した団体であるPCI SSC(Payment Card Industry Security Standards Council)によって制度が管理されています。

PCI DSS要件

要件1 データを保護するためにファイアウォールの導入をし、最適な設定を維持する
要件2 システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
要件3 保存されるカード会員データを保護する
要件4 オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
要件5 アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する
要件6 安全性の高いシステムとアプリケーションを開発し、保守する
要件7 カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8 コンピュータにアクセスできる各ユーザに一意の ID を割り当て
要件9 カード会員データへの物理的アクセスを制限する
要件10 ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
要件11 セキュリティシステムおよびプロセスを定期的にテストする。
要件12 すべての担当者の情報セキュリティポリシーを整備する。
PCI DSSは、安全なネットワークの構築やカード会員データの保護など、12の要件に基づいて約400の要求事項から構成されている。通常すべて自社でPCI DDS準拠を行なう場合は、全要件に対応する必要がある。

BIZTEL コールセンター PCI DSSを利用すれば
約400項目のPCI DSS要件に対しオンプレミスと比較して、大幅に対応項目を圧縮可能です。

PCIDSS準拠のためには約400の要求事項に対応する必要があり高額なシステム投資や一定の構築期間が必要

BIZTELコールセンターPCIDSSの場合、対応すべき要求事項が大幅に削減。PCIDSS準拠が低コスト、短納期で可能