国際セキュリティ基準「PCI DSS」準拠認証を取得

株式会社PAY ROUTEのインド現地子会社であるPayroute India Private Limitedは、クレジットカード業界における国際的なセキュリティ基準であるPCI DSS（Payment Card Industry Data Security Standard）の準拠に達成したことをお知らせいたします。

今回の準拠認証取得により、インド市場における決済サービス展開に向けた重要なステップを踏み出しました。

PCI DSSとは

PCI DSSとは、VISA、MasterCard、JCB、American Express、Discoverの国際カードブランド5社が共同で策定した、クレジットカード情報を安全に取り扱うための国際的なセキュリティ基準です。

複数のカードブランドを取り扱う加盟店の増加により、従来のように各ブランドごとに異なる基準で管理することに限界が生じたことに加え、ECの普及によってクレジットカード情報の不正利用が世界規模で拡大したことを背景に、統一的なセキュリティ基準として策定されました。

PCI DSSの準拠により、クレジットカード情報の安全な管理体制を確立するとともに、不正アクセスや情報漏洩、改ざんといったリスクの低減を実現します。

これにより、加盟店および利用者に対する決済サービスの信頼性向上にもつながります。

Payroute India Private LimitedにとってPCI DSS準拠が重要な理由

キャッシュレス決済の拡大に伴い、クレジットカード情報をはじめとする機密データの保護は、事業者にとって最重要課題となっています。

特にインドにおいては、急速なデジタル決済の普及とともに、金融データの保護に関する規制が強化されており、Reserve Bank of India（RBI）を中心とした厳格な監督体制のもと、決済関連事業者には高度なセキュリティ対応が求められています。
その中でもPCI DSSは、クレジットカード情報を取り扱う事業者に対する国際的なセキュリティ基準として広く採用されており、インドの銀行および決済事業者との接続やサービス提供において、事実上の必須条件です。

このような背景のもと、インド市場において決済事業を展開する当社にとって、PCI DSSへの準拠は、銀行および決済事業者との接続を実現するための重要な要件となります。

加えて当社では、現在インド国内で広く用いられているOTP（ワンタイムパスワード）認証の代替手段として、独自の認証ソリューション「RC-Auth」の導入をインド国内の銀行に対して推進してまいります。OTP認証は、フィッシングやSIMスワップ詐欺による不正取得のリスクが指摘されており、より堅牢な認証への移行が業界全体の課題となっているためです。

PCI DSS準拠、そしてRC-Authの導入を通じて不正利用の抑止・低減に関する実績を積み重ね、「不正の起こりにくい決済環境」の構築に向けた信頼基盤を確立してまいります。

※RC-Authとは

PAY ROUTEの独自認証技術「RC-Auth」は、秘密鍵・公開鍵を用いた双方向認証技術であり、従来のOTPに依存しない安全かつスムーズな認証を実現します。

RC-AuthのSDK（Software Development Kit）を活用することで、アプリケーションに高度な認証・決済機能を容易に組み込むことが可能となります。

PCI DSS準拠の概要

PCI DSS準拠には

• 第三者による訪問審査

• 自己問診

• PCI DSSによるサイトスキャン（※補助的必須条件：訪問審査、自己問診いずれの場合も四半期に一度の確認が必要）

この3つの方法があります。

Payroute India Private Limitedでは、第三者による訪問審査にて準拠認証を行っています。

PCI DSS準拠により実現できること

今回のPCI DSS準拠により、Payroute India Private Limitedは以下を実現します。

• クレジットカード情報の安全な管理・運用体制の確立

• インドの銀行・決済事業者との接続に必要なセキュリティ要件の充足

• 加盟店およびエンドユーザーに対する信頼性の高い決済環境の提供

• 越境決済・インド進出支援サービスにおけるセキュリティ基盤の強化

また、当社独自の認証技術「RC-Auth」と組み合わせることで、国際基準に準拠したセキュリティに加え、ユーザー体験を損なわない次世代認証を実現します。

今後の展開 

PAY ROUTEは、PCI DSS準拠により確立した堅牢なセキュリティ基盤をもとに、アジア屈指の決済大国へと成長を遂げているインド市場における決済ソリューションの提供を本格化していく予定です。

まず実績構築を行うのは認証領域です。

OTP認証の代替としてRC-Auth導入を推進し、現地の銀行・決済事業者との連携をさらに深化させ、日本企業がインドでビジネスを展開する際の決済インフラを包括的に支援してまいります。

これらの取り組みを、現地法人であるPayroute India Private Limitedを通じて推進し、インドの規制環境・決済慣行に即したソリューションを提供するとともに、NPCIをはじめとする認証取得を通じて信頼性の高いサービス基盤を構築していきます。

最終的には、越境決済領域において送金・決済フローの最適化や為替リスクの低減を実現するサービス展開を推進し、インド・日本両国間のビジネスをシームレスにつなぐ役割を担ってまいります。

会社概要

社名　株式会社PAY ROUTE（ペイルート）

本社　大阪府大阪市北区堂島1-1-25 新山本ビル6F

　　　東京支社　東京都港区赤坂2-11-3 福田ビルウエスト3F

設立　2011年4月

代表者　代表取締役 田川 涼

資本金　2億815万円

事業内容　クレジットカード決済事業、オンライン決済事業、セキュリティ開発事業、決済ソリューション開発事業

URL　https://pay-route.co.jp/