｢ecbeing｣が｢PCI DSS｣準拠のオプションを提供、経産省要請のセキュリティ対策に対応

ecbeingは4月7日、クレジットカード情報保護のための国際的な情報セキュリティ基準「PCI DSS」に準拠したオプションサービスの提供を始めた。

ecbeingはECサイト構築パッケージ「ecbeing」と、SaaS版のECサイト構築システム「ecbeing SaaS」を提供している。ecbeingの調査によると、ECサイト構築パッケージ・SaaS版での対応は国内初という。

「ecbeing」はクレジットカード情報の非保持化を実現する「トークン決済」（購入者が入力するカード番号を暗号化された文字列に変換してオーソリを実行する決済方法）にも対応済。「PCI DSS」と合わせて、EC事業者は「ecbeing」で運営するECサイトについては、「高水準のセキュリティレベルを維持することができる」としている。

経済産業省主導の「クレジット取引セキュリティ対策協議会」（事務局は日本クレジット協会）は、2017年3月8日に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」において、カード情報の漏えいの頻度が高い非対面（EC）加盟店に対して、2018年3月までにカード情報の非保持化、もしくは「PCI DSS準拠」を求めていく方針を掲げた。

EC加盟店におけるカード情報の非保持化を推進するため、PCI DSS準拠済みのPSP（決済代行会社）が提供するカード情報の非通過型（「リダイレクト（リンク）型」または「Java Scriptを使用した非通過型」）の決済システムの導入を促進するとしている。たとえば、トークン決済などの導入がこの推進策に該当する。

「ecbeing」の「PCI DSS」に準拠したオプションサービスを利用すると、利用店舗はECサイトに関しては「クレジット取引セキュリティ対策協議会」の要請をクリアした環境でサイト運営をすることが可能になる。