「ecbeing」が「PCI DSS」準拠のオプションを提供、経産省要請のセキュリティ対策に対応
ecbeingは4月7日、クレジットカード情報保護のための国際的な情報セキュリティ基準「PCI DSS」に準拠したオプションサービスの提供を始めた。
ecbeingはECサイト構築パッケージ「ecbeing」と、SaaS版のECサイト構築システム「ecbeing SaaS」を提供している。ecbeingの調査によると、ECサイト構築パッケージ・SaaS版での対応は国内初という。
「ecbeing」はクレジットカード情報の非保持化を実現する「トークン決済」(購入者が入力するカード番号を暗号化された文字列に変換してオーソリを実行する決済方法)にも対応済。「PCI DSS」と合わせて、EC事業者は「ecbeing」で運営するECサイトについては、「高水準のセキュリティレベルを維持することができる」としている。
経済産業省主導の「クレジット取引セキュリティ対策協議会」(事務局は日本クレジット協会)は、2017年3月8日に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」において、カード情報の漏えいの頻度が高い非対面(EC)加盟店に対して、2018年3月までにカード情報の非保持化、もしくは「PCI DSS準拠」を求めていく方針を掲げた。
EC加盟店におけるカード情報の非保持化を推進するため、PCI DSS準拠済みのPSP(決済代行会社)が提供するカード情報の非通過型(「リダイレクト(リンク)型」または「Java Scriptを使用した非通過型」)の決済システムの導入を促進するとしている。たとえば、トークン決済などの導入がこの推進策に該当する。
「ecbeing」の「PCI DSS」に準拠したオプションサービスを利用すると、利用店舗はECサイトに関しては「クレジット取引セキュリティ対策協議会」の要請をクリアした環境でサイト運営をすることが可能になる。