国内初 自社決済端末を利用した「P2PEソリューション」のプロバイダー認定を取得(ニュースレター)
■改正割賦販売法に対応する加盟店のセキュリティ対策負荷を大幅に軽減
大和ハウスグループの株式会社ロイヤルゲート(本社:東京都港区、社長:梅村圭司、以下「当社」)は、2018年9月4日、社会課題であるキャッシュレス社会の進展に向け、クレジットカード業界のセキュリティ標準化協議団体であるPCI SSCが定める「PCI P2PEソリューション(※1)」のプロバイダー認定を取得いたしました。
※1.カード情報を読み取ったPOS 端末のカードリーダーデバイスから決済ネットワークに至るまで、カード情報を暗号化し安全に伝送処理する仕組み。
※1.カード情報を読み取ったPOS 端末のカードリーダーデバイスから決済ネットワークに至るまで、カード情報を暗号化し安全に伝送処理する仕組み。
当社の認定ソリューション「PAYGATE」は、自社決済端末を採用して日本国内のQSA(※2)(BSI Group Japan K.K.)にて認定取得した国内初の事例(※3)となります。
今後は、改正割賦販売法が定める対面加盟店のクレジットカード決済におけるセキュリティ対策(※4)に適した「PCI P2PEソリューション」にて加盟店の負担を大幅に軽減し、安全・安心で便利なキャッシュレス決済環境の提供に努めてまいります。
※2.Qualified Security Assessors:認定セキュリティ評価機関
※3.2018年9月4日時点(当社調べ)
※4.対面加盟店は、クレジットカード情報の「非保持・非通過」または「PCI DSS準拠」が義務付けられ、「PCI P2PEソリューション」採用により大幅な対応負荷軽減が可能。
2018年6月に施行された改正割賦販売法によって、安全・安心なキャッシュレス社会の構築に向けた対策が進められる中、加盟店におけるクレジットカード番号の非保持・非通過措置や、PCI DSS(※5)準拠対応など、2020年3月までの対応期限であるセキュリティ対策への負荷とコストは大きな課題となっております。
こうした中、PAYGATEが取得した「PCI P2PEソリューション」のプロバイダー認定は、PCI P2PEの中でも最もセキュリティ対応範囲が広い認定となっており、加盟店は「PAYGATE」を導入することにより、カード情報の非保持と同等のセキュリティ措置(※6)を実現することが可能となります。また、PCI DSSの認証取得に必要な対応要件を約10分の1にまで軽減し、対応負荷やコストを大幅に削減することが期待できます。2018年9月現在、日本国内での「PCI P2PEソリューション」は、他社認定端末との組合せによる認定を含めても、数少ない事例となっています。また、国内初の自社端末を採用した当社「PCI P2PEソリューション」は、世界的にもわずかな事例となっています。
※5.カード情報を保護するためのグローバルスタンダードのセキュリティ基準。クレジットカード処理環境のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店などのカード情報を保管、処理、伝送するすべての組織が対象。
※6.「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」にて、対面加盟店向けのカード情報非保持化措置としてP2PEが例示されています。
2.ワンストップ決済ソリューション「PAYGATE」
自社開発決済端末「PAYGATE AIR」は、SRED(※7)機能で即時にクレジットカード情報を暗号化し、PAYGATE決済処理センターのHSM(※8)で復号化されるまで、一切解読されることはありません。また、端末にも一切情報は残りません。
さらに、暗号化のキーマネジメントにDUKPT(※9)方式を採用し、強固な鍵管理を実現しています。
そして、決済端末からアプリ、決済センターまでをワンストップで提供するソリューション「PAYGATE」は、「高いセキュリティ」に加え、契約するカード会社などを選べる「高い柔軟性」、クラウド型サービスによる「高い拡張性」を備え、持ち運びができるmPOS(モバイルPOS)として、安全・安心で便利な決済環境をご提供します。
※7.Secure Reading and Exchange of Data:カード情報を読み取った直後にそのデータを暗号化してセキュアに転送するなどといったPCI PTSのセキュリティ要件。
※8.Hardware Security Module:暗号鍵ライフサイクルの保護に特化して設計された専用暗号化プロセッサ。
※9.Deriver Unique Key Per Transaction:トランザクション毎にユニークな暗号鍵を生成する仕組み。
3.認定取得内容
取得名称:PAYGATE
取得内容:PCI P2PEソリューション プロバイダー認定
リファレンスNo.:Reference #:2018-01181.001
認定取得日:2018年9月4日
今後は、改正割賦販売法が定める対面加盟店のクレジットカード決済におけるセキュリティ対策(※4)に適した「PCI P2PEソリューション」にて加盟店の負担を大幅に軽減し、安全・安心で便利なキャッシュレス決済環境の提供に努めてまいります。
※2.Qualified Security Assessors:認定セキュリティ評価機関
※3.2018年9月4日時点(当社調べ)
※4.対面加盟店は、クレジットカード情報の「非保持・非通過」または「PCI DSS準拠」が義務付けられ、「PCI P2PEソリューション」採用により大幅な対応負荷軽減が可能。
1.背景
2018年6月に施行された改正割賦販売法によって、安全・安心なキャッシュレス社会の構築に向けた対策が進められる中、加盟店におけるクレジットカード番号の非保持・非通過措置や、PCI DSS(※5)準拠対応など、2020年3月までの対応期限であるセキュリティ対策への負荷とコストは大きな課題となっております。
こうした中、PAYGATEが取得した「PCI P2PEソリューション」のプロバイダー認定は、PCI P2PEの中でも最もセキュリティ対応範囲が広い認定となっており、加盟店は「PAYGATE」を導入することにより、カード情報の非保持と同等のセキュリティ措置(※6)を実現することが可能となります。また、PCI DSSの認証取得に必要な対応要件を約10分の1にまで軽減し、対応負荷やコストを大幅に削減することが期待できます。2018年9月現在、日本国内での「PCI P2PEソリューション」は、他社認定端末との組合せによる認定を含めても、数少ない事例となっています。また、国内初の自社端末を採用した当社「PCI P2PEソリューション」は、世界的にもわずかな事例となっています。
※5.カード情報を保護するためのグローバルスタンダードのセキュリティ基準。クレジットカード処理環境のセキュリティに影響を与える可能性のある事業者のみならず、クレジットカード加盟店などのカード情報を保管、処理、伝送するすべての組織が対象。
※6.「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」にて、対面加盟店向けのカード情報非保持化措置としてP2PEが例示されています。
2.ワンストップ決済ソリューション「PAYGATE」
自社開発決済端末「PAYGATE AIR」は、SRED(※7)機能で即時にクレジットカード情報を暗号化し、PAYGATE決済処理センターのHSM(※8)で復号化されるまで、一切解読されることはありません。また、端末にも一切情報は残りません。
さらに、暗号化のキーマネジメントにDUKPT(※9)方式を採用し、強固な鍵管理を実現しています。
そして、決済端末からアプリ、決済センターまでをワンストップで提供するソリューション「PAYGATE」は、「高いセキュリティ」に加え、契約するカード会社などを選べる「高い柔軟性」、クラウド型サービスによる「高い拡張性」を備え、持ち運びができるmPOS(モバイルPOS)として、安全・安心で便利な決済環境をご提供します。
※7.Secure Reading and Exchange of Data:カード情報を読み取った直後にそのデータを暗号化してセキュアに転送するなどといったPCI PTSのセキュリティ要件。
※8.Hardware Security Module:暗号鍵ライフサイクルの保護に特化して設計された専用暗号化プロセッサ。
※9.Deriver Unique Key Per Transaction:トランザクション毎にユニークな暗号鍵を生成する仕組み。
3.認定取得内容
取得名称:PAYGATE
取得内容:PCI P2PEソリューション プロバイダー認定
リファレンスNo.:Reference #:2018-01181.001
認定取得日:2018年9月4日
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像