BLOG

クレジットカード業界やPCI DSSに関する最新動向をお届けします

2019.10.29

プレスリリース POS 加盟店向けにクレジットカード情報の非保持化を実現するサービス「P2PE xToken」を2019年 11月から開始

  • このエントリーをはてなブックマークに追加
報道関係者各位
プレスリリース

No.20191029-01
2019年10月29日
株式会社リンク

POS 加盟店向けにクレジットカード情報の非保持化を実現するサービス
「P2PE xToken」を2019年 11月から開始
– PCI P2PE とトークナイゼイションとの組み合わせで
大規模加盟店の「非ギャザリング処理」にも対応 –

PCI DSS 準拠を促進するクラウドサービス「 PCI DSS Ready Cloud 」「 BIZTEL コールセンター PCI DSS 」およびカード情報非保持化サービス「 Pay TG 」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田元治)は、2019年 11月 1日から POS 加盟店向けカード情報非保持化サービス『 P2PE xToken 』(ピーツーピーイー・クロストークン)の提供を開始します。

2019年 3月 1日に経済産業省が主導する「クレジット取引セキュリティ対策協議会」が公表した「実行計画 2019 (※1)」は、2018年 6月 1日に施行された改正割賦販売法における実務上の指針となっており、カード情報を取り扱う POS 加盟店を含む対面加盟店は、2020年 3月末までにカード情報の非保持化または PCI DSS 準拠を行う必要があります。

POS 加盟店は、改正割賦販売法で求められるカード情報の保護対策を実現するために非保持化または非保持化同等相当のソリューションの導入を計画しております。ところが、いずれのソリューションもハウスポイント(※2)や割引プログラムなどの適用、ギャザリング処理(※3)の実現といった大規模加盟店における複雑なニーズを満たすことは難しく、非保持化の対応に多額のコストと期間がかかっているのが実情です。

リンクが提供する『 P2PE xToken 』は、プロセッサー/決済代行事業者(※4)と連携し、POS 加盟店に「PCI P2PE ソリューション(※5)」と「トークナイゼイション(※6)」を組み合わせたサービスを提供することによって、前述の大規模加盟店のニーズにも対応した上で、カード情報の非保持化を実現します。

■ プロセッサー/決済代行事業者の導入メリット
  • 自社が PCI P2PE ソリューション認定を取得することなく、『 P2PE xToken 』と連携することでPOS加盟店に PCI P2PE ソリューションの提供が可能
  • 自社の顧客である POS 加盟店が非ギャザリング処理(※7)をしている場合でも、『 P2PE xToken 』におけるトークナイゼイション機能により、カード情報非保持化を実現
■  POS加盟店の導入メリット
  • 現在利用しているプロセッサーや決済代行事業者を変更することなく PCI P2PE ソリューションの導入が可能
  • 希望する決済端末で PCI P2PE に対応することが可能
    (ただし決済端末は PCI PTS SRED(※8)認定が必須)
  •  非ギャザリング処理、カード番号を利用したポイントプログラム、割引プログラムなど大規模加盟店における複雑な処理を非保持化後も実現
■  『 P2PE xToken 』料金体系

月間基本利用料 55万円~ / 初期費用 350万円~
※ 決済端末の利用台数などに応じて料金が加算されます。

リンクは、カード情報の非保持化や PCI DSS 準拠を求められているクレジットカード情報を取り扱う加盟店および事業者に対し、さまざまなサービスを通じて、より安全にクレジットカードの決済が行える環境の構築・運用を支援してまいります。

※1 実行計画 2019:https://www.j-credit.or.jp/security/pdf/plan_2019.pdf

※2 ハウスポイント:自社のみで発行および利用することが可能なポイントシステム

※3 ギャザリング処理:カード加盟店がオーソリゼーション(承認処理)と売上処理を同時に実施すること

※4 プロセッサー/決済代行事業者:クレジットカードでの売上に関わるデータ処理や決済を代行するベンダー

※5 PCI P2PE(Payment Card Industry Point To Point Encryption )ソリューション:クレジットカード情報を読み取った POS 端末のカードリーダーデバイスから決済ネットワークまでの間、カード会員データを安全に伝送するソリューションを認定する基準。POS 加盟店においては、カード情報が暗号化され、復号ポイントまでにワンタイムの暗号鍵で暗号化することで、カード情報の漏洩リスクを大幅に低減することができる。

※6 トークナイゼイション:機密情報をトークンと呼ばれる暗号処理によって生成されたデータに置き換えて保存および利用する技術。データの復号化が可能で、データ長およびデータタイプの変更を伴う処理が可能なため、システムやパフォーマンスへの影響も小さい特長がある。

※7 非ギャザリング処理:カード加盟店が、オーソリゼーション(承認処理)を実行した後に売上集計をバッチ処理で行うこと

※8 PCI PTS SRED: SRED(Secure Reading and Exchange of Data)と呼ばれる、カード会員情報を読み取った直後にそのデータを暗号化してセキュアに転送するなどの PCI SCC による端末セキュリティ認定基準

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティングを軸として、クラウド型ホスティングやクラウド型テレフォニーサービス、セキュリティプラットフォームサービスなど、さまざまなインターネット関連サービスを提供しています。農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。

本プレスリリースに関するお問い合わせ先

株式会社リンク セキュリティプラットフォーム事業部 担当:滝村・松本・小宮山
TEL:03-5785-0555 / FAX:03-5785-2277 / Email:spdsales@link.co.jp

この記事が気に入ったら
いいね!しよう

PCI DSS 関連の最新記事をお届けします

  • このエントリーをはてなブックマークに追加