GMOペイメントゲートウェイ:ECサイトにおけるカード決済のセキュリティを強化するサービスを追加

~トークンによる決済処理で、カード番号の漏洩リスクを軽減~

2015年4月15日
報道関係各位

GMOペイメントゲートウェイ株式会社
==========================================================
GMOペイメントゲートウェイ
ECサイトにおけるカード決済のセキュリティを強化するサービスを追加
~トークンによる決済処理で、カード番号の漏洩リスクを軽減~
==========================================================
 GMOインターネットグループで非対面クレジットカード等の決済事業を展開
するGMOペイメントゲートウェイ株式会社(東証一部:証券コード 3769 本社
:東京都渋谷区、代表取締役社長:相浦 一成 以下、GMO-PG)は、トークン
(乱英数字の文字列)を利用したクレジットカード決済サービスを本日2015
年4月15日(水)より提供開始いたしました。
 本サービスは、ECサイト運営者が購入者のクレジットカード番号に触れる
ことなく決済できるよう、クレジットカード番号をトークンに置き換えて決
済処理できるサービスです。本サービスを導入することで、加盟店側からの
クレジットカード番号の漏洩リスクを低減することができます。
 これまでGMO-PGでは、加盟店の情報漏洩対策となる「カード情報非保持サー
ビス(※1)」の提供などセキュアな決済環境整備に力を入れており、その一
つとして一部の加盟店に本サービス提供していましたが、より多くの加盟店
に安心・安全なクレジットカード決済サービスをご利用いただけるよう、こ
のたびすべての加盟店に向け提供いたします。


---------------------------------
【背景と概要】
---------------------------------
 日本国内のEC市場は、2013年時点で11.2兆円(前年比17.4%増)(*1)とい
う規模にまで拡大しており、それと同時にインターネットでのクレジットカー
ド決済の利用も急速に普及しています。実際に、ECサイトでの支払い方法の
50%以上をクレジットカード決済が占めるという調査結果もあり(*2)、より
安心・安全な決済環境が求められています。こうしたECサイトでのクレジッ
トカード決済を安全に行うためには、クレジットカード番号への接触者を減
らし、ECサイト側からの漏洩リスクを低減することが重要です。
 このような背景を受けて、経済産業省は、2015年3月24日に「クレジット取
引セキュリティ対策協議会」を発足し、加盟店におけるカード情報の非保持
化の推進や、保有する場合におけるPCIDSS準拠(※2)に関する検証など、具
体的な情報漏洩対策の検討がはじめられています。 

 GMO-PGにおいても、クレジットカードの不正利用から消費者を守る「3Dセ
キュア対応(※3)」「セキュリティコード対応(※4)」機能や、ECサイト側で
の情報漏洩を防ぐ「カード情報非保持サービス」、チャージバック(※5)によ
るECサイト運営者の損害を補填する「チャージバック補償団体保険」を加盟
店向けに提供するなど、クレジットカード決済のセキュリティ強化と同時に、
加盟店にも安心していただける環境づくりに努めております。

 こうしたサービスの一つとして、ご要望のあった一部の加盟店向けにトー
クンを利用した決済を提供していましたが、より多くのECサイトでセキュア
な決済環境を構築できるよう、このたび全ての加盟店向けに展開することと
いたしました。同サービスでは、購入者が入力するクレジットカード番号を
GMO-PGがトークンに置き換えて決済処理を行うため、加盟店はクレジットカー
ド番号に触れない(=「処理」「伝送」「保持」しない)で決済することが
可能となります。

(*1) 経済産業省「平成25年度電子商取引に関する市場調査」より
(*2) 株式会社矢野経済研究所「電子決済/EC決済サービスの実態と将来予測2014年版」

▼トークンを利用した決済フローイメージは、以下のURLをご参照ください。
 URL:http://www.gmo.jp/news/article/?id=4796


-----------------------------------------------------
【GMO-PGが提供するトークンを利用した決済について】
-----------------------------------------------------
 トークンを利用した決済サービスは、購入者が入力するクレジットカード
番号をGMO-PGがトークンに置き換え、クレジットカード番号とは異なる文字
列として決済処理する仕組みです。GMO-PGの加盟店は、購入者のクレジット
カード番号を「保持」することなく、またサーバーやネットワーク上の通信
で「処理」「伝送」も行わずに、クレジットカード決済を完了することがで
きます。
 これにより、加盟店側でのクレジットカード番号の漏洩リスクを低減でき
るほか、仮にトークンが漏洩したとしても、それ自体は意味のない無効化さ
れた文字列のため、クレジットカード番号が流出する恐れはありません。
 また、これまで加盟店がクレジットカード番号に触れずに決済するには、
GMO-PGのサーバー上にある専用の決済画面を提供し、購入者にリンク(画面
遷移)してもらう必要があり、独自の決済システムの装備といったカスタマ
イズを施している加盟店は「カード情報非保持サービス」での「非保持」し
か対応できませんでした。しかし、トークンを利用したクレジットカード番
号に触れない決済サービスは、決済システムをカスタマイズしている加盟店
も導入できるほか、購入者に画面遷移を促す必要がないため、外部リンクに
よる購入の離脱も防ぐことができます。


-----------------------------------------------------
【GMOペイメントゲートウェイ株式会社について】
-----------------------------------------------------
 GMOペイメントゲートウェイは、ネットショップやSNS、スマートフォン上
で展開するコンテンツなどの非対面販売型の事業者、NHKや定期購入など月額
料金課金型の事業者、並びに日本年金機構や東京都等の公的機関など5万
4,000店舗(GMOペイメントゲートウェイグループ2014年12月現在)を超える
加盟店に、クレジットカードをはじめとする決済処理サービスを提供してお
ります。消費者と事業者にとって安全性が高く便利な決済を実現し、日本の
決済プロセスのインフラになることを目指しております。決済業界のリーディ
ングカンパニーとしてイノベーションを牽引し、日本のEC化率の向上に貢献
いたします。


----【用語集】------------------------------------------------------
(※1)カード情報非保持サービス
 加盟店であるECサイトのシステムにクレジットカード情報(カード会員名
 ・カード番号・有効期限)を保存することなくクレジットカード決済がで
 きるサービス
(※2)PCIDSS
 クレジットカード情報を安全に管理する事を目的として策定された、クレ
 ジットカード業界の国際的なセキュリティ基準
(※3)3Dセキュア
 「なりすまし詐欺」など、インターネット取引における第三者の不正利用
 を未然に防ぐことを目的として、Visa International, MasterCard
 International, JCBが推奨する、決済時にカード会員の本人認証を行う機能
(※4)セキュリティコード
 クレジットカード裏面に印字されている末尾3桁または4桁の数字を指し、
 カードの磁気情報には含まれないカード所有者のみが分かる情報であるた
 め、偽造カードなどによる第三者悪用を防ぐことができる本人認証の方法
(※5)チャージバック
 クレジットカード会員が、第三者による不正利用等の理由により利用代金
 の決済に同意しない場合、クレジットカード会社が加盟店に対して支払い
 を拒絶すること
--------------------------------------------------------------------

【関連URL】
・GMO-PG コーポレートサイトURL : http://corp.gmo-pg.com/
・GMO-PG サービスサイトURL : http://www.gmo-pg.com/

以上

--------------------------------------------------------------
【サービスに関するお問い合わせ先】
●GMOペイメントゲートウェイ株式会社
イノベーション・パートナーズ本部
TEL:03-3464-2323 FAX:03-3464-2477
E-mail:info@gmo-pg.com 
--------------------------------------------------------------
【報道関係お問い合わせ先】
●GMOペイメントゲートウェイ株式会社
企業価値創造戦略 統括本部 IR・広報グループ
TEL:03-3464-0182 FAX:03-3464-2387
E-mail:ir@gmo-pg.com

●GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611
E-mail:pr@gmo.jp
--------------------------------------------------------------

【GMOペイメントゲートウェイ株式会社】(URL:http://corp.gmo-pg.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOペイメントゲートウェイ株式会社
    (東証第一部 証券コード:3769)
所在地  東京都渋谷区道玄坂1丁目14番6号 ヒューマックス渋谷ビル
代表者  代表取締役社長 相浦 一成
事業内容 ■クレジットカード等の決済代行サービス及び付帯する一切のサービス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【GMOインターネット株式会社】(URL:http://www.gmo.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社名  GMOインターネット株式会社 (東証第一部 証券コード:9449)
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
     ■インターネット広告・メディア事業
     ■インターネット証券事業
     ■モバイルエンターテイメント事業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2015 GMO Payment Gateway, Inc. All Rights Reserved.

■GMO INTERNET GROUP■ www.gmo.jp
  1. プレスリリースTOP
  2. >
  3. GMOインターネットグループ
  4. >
  5. GMOペイメントゲートウェイ:ECサイトにおけるカード決済のセキュリティを強化するサービスを追加