スマートフォンサイトを表示する

  1. TOP
  2. インターネット関連ニュース
  3. PCI DSSに準拠していない環境下でもクレジットカード番号を利用できるサービス、リンクが年内提供

インターネット関連ニュース

やさしく解説しています!

PCI DSSに準拠していない環境下でもクレジットカード番号を利用できるサービス、リンクが年内提供

日本セーフネットの「トークナイゼーション技術」をSaaS形式で提供

2014年9月24日更新

  • このエントリーをはてなブックマークに追加

閲覧数4,505views

クレジットカードなどの重要な情報を扱うシステムで推奨される国際セキュリティ基準「PCIデータセキュリティ基準(PCI DSS)」に準拠したシステムを、既存システムは大幅には改修せずに構築できるクラウドサービスを、リンクが9月19日に発表した。

日本セーフネットの「トークナイゼーション技術」をSaaS形式で提供するサービス「Cloud Token for Payment Card(クラウド・トークン・フォー・ペイメント・カード)」で、年内にリリースの予定とのこと。

ECサイトのようなクレジットカードを扱うシステムのセキュリティにおいては、国際セキュリティ基準「PCIデータセキュリティ基準(PCI DSS)」への準拠が強く推奨されている。

一方で、PCI DSSへ準拠しているシステムとはまた別のシステム環境下でカード情報を持つ必要性がでてきた場合は、そのシステムにおいてもPCI DSSへの準拠が必要になるなど、膨大な費用と手間がかかる。また大規模化によりリスクも増大するというデメリットがあった。

そのため、「PCI DSSへの準拠をしない環境下でクレジットカード番号を利用したい」「PCI DSSの準拠範囲をより縮小したい」といったニーズもあり、これに応えるものとして「トークナイゼーション技術」が近年注目されている。

「トークナイゼーション技術」は、クレジットカード番号などのカード会員情報を、いったんランダムな数字に置き換える技術。生成された番号は、クレジットカード番号としては意味のない数字になるので、必要なシステム部分のみ、PCI DSSに準拠させるといった対応が可能となる。これにより、“従来システムのまま、マーケティング部門の情報とカード会員情報を照らし合わせる”といったことが可能となる。

「トークン」はクレジットカード番号と同じ桁数の数字として生成されるため、既存システムやアプリケーションの改修も容易だという。また、万が一その番号が漏えいしても、これ自体はクレジットカード番号とはならないため、悪用される心配もないのがメリットだ。

トークン化の仕組み

リンクでは2013年5月より、国内クレジットカード決済代行事業者向けにPCI DSSへの準拠を促進する、PaaS形式のサービス「PCI DSS Ready Cloud」を提供している。「Cloud Token for Payment Card」は、この「PCI DSS Ready Cloud」内に、日本セーフネットのトークナイゼーション技術「SafeNet Tokenization Manager」を組み込み、SaaS形式のサービスとして提供するもの。これによりユーザー企業は、大きな初期投資をせずとも手軽にトークナイゼーション技術を利用することが可能となる見込みだ。

なお、クレジットカード情報の変換に特化したトークナイゼーションのクラウドサービスは国内ベンダーでは初とのこと。「PCI DSS Ready Cloud」の提供価格は、初期費用180万円、月額90万円(10インスタンスを環境内に構築し、3年契約の場合)。

参考リンク

Web担先生と初心者君のやさしいニュース解説

初心者君

うう。難しい……。

Web担先生

要は、クレジットカード番号自体をシステムに保存すると、いろいろとセキュリティ面の対策が大変だけど、「クレジットカード番号のようだけども、実際にはクレジットカード番号としては使えない番号」なら、さほど高度なセキュリティは必要ないよね、ということだ。

初心者君

ふむ。

Web担先生

自社のシステム側では、その「カード番号っぽい番号」、つまり「トークン」を保存しておくということだね。

初心者君

なるほどー。

Web担先生

PC DSSに準拠するためには、12の要件と約300項目の条件を満たす必要があるということだから、ちゃんとやろうとすると大変なんだね。

初心者君

でも、このサービスを使えばセキュリティは気にしなくていいということなんですよね。

Web担先生

いやいやいやいや。ユーザー情報や購買情報など、個人情報を守るためにもセキュリティはちゃんとしなきゃいけない。

初心者君

そりゃそうだ。でも、システム全体をPC DSSに対応させるのに比べればだいぶん楽ですよね。

Web担先生

うむ。

初心者君

時代はどんどん変わっていくんですねー。キャッチアップするのが大変だ。

Web担先生

そうなんだけど、「大変だ」という気持ちよりは、「情報をチェックしておけば、得するかも」というぐらいで、気軽に情報収集しておくほうがいいと思うよ。

初心者君

なるほどー。

Web担当者Forum

ニュース提供・解説:Web担当者Forum(株式会社インプレスビジネスメディア)

http://web-tan.forum.impressrd.jp/

企業ホームページ活用とオンラインマーケティングの2軸のテーマで解説記事・コラム・ニュースなどを日々提供するオンラインメディア。

インターネット関連ニュース一覧へ

  • 問い合わせ件数をアップさせるなら!「通話料無料・わかりやすい番号」のフリーコール
  • 文具、通信、オフィスのことなら何でもお任せ!まとめてオフィス
  • Jimdoリメイク | プロがあなたのホームページを50,000円(税抜)でリニューアル!

ホームページを作るのがはじめてのかたはまずこちらをご覧ください

用語集

なりすまし

なりすまし

他人のふりをして、インターネット上で悪いことをすること

コラム週間アクセスランキング[期間:2019/9/22~2019/9/28]

おすすめコンテンツ

はじめてWEBおすすめ本

創業・経営のお役立ち情報

  • ソウギョウノート

    飲食・小売・サービス業の開業スケジュールから、融資申込に必要な書類までをカンタン作成

  • 経理通信

    経営者と経理ご担当者必見!中小企業・小規模事業者のための経理サポートサイト

  • まとめてオフィス

    文具、通信、オフィスのことなら何でもお任せ

  • フリーコールS

    問い合わせ件数をアップさせるなら!「通話料無料・わかりやすい番号」のフリーコール

  • auオフィスナンバー

    事務所開設するなら固定電話番号で信頼アップ