ルミーズ/端末がカード情報を暗号化/非保持化対応システム提供開始

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む
ルミーズが提供する「SREDKey」

ルミーズが提供する「SREDKey」

 決済代行のルミーズ(本社長野県、戸田一行社長、(電)0120—980—790)は3月6日、電話受注の通販企業向けに、顧客のカード情報の「非保持・非通過(※、以下非保持化)」に対応できる新たな新たなソリューションの提供を開始した。通販企業のコールセンターのPCに専用のテンキーパッド端末を接続する方式。カード情報が端末で暗号化されるため、端末の導入とわずかなシステム改修だけで非保持化対応が完了するという。
 同社が提供するテンキーパッド端末「SREDKey(エスレッドキー)」は、クレジット取引の国際的なセキュリティー評価基準であるPCI P2PEの認定ソリューションとなる予定。同端末は海外の加盟店で提供実績があるため、改正法施行前の5月ごろまでには認定されるとみられている。経済産業省や日本クレジット協会が主宰するクレジット取引セキュリティ対策協議会(以下協議会、事務局東京都)も1月19日付で、同端末を非保持化対応ソリューションとして認めている。
 同端末は、コールセンターのオペレーターがテンキーパッドにカード情報を入力すると、端末の中で暗号化が行われる。暗号化された情報は、通販会社の基幹システムを経由、通常のネット回線を通して、カード会社や決済代行会社に送られる。
 ネット回線を使用するため、タブレット端末を利用するソリューションとは違い、端末と決済代行会社との間の専用回線を設ける必要がない。そのため通販会社のシステム改修のコストを大幅に抑えられるという。
 端末の月額使用料は1席につき3000円。端末とルミーズ以外の決済代行会社をつなぐ場合は、別途接続費用が発生する。


 ※非保持・非通過 事業者が保有する機器・ネットワークにおいてカード情報を「保存」・「処理」・「通過」しないことを指す。18年6月施行の改正割賦販売法では、国際的なカード情報のセキュリティー基準である「PCIDSS」に準拠するか、カード情報の非保持化に対応することを求めており、施行後も非保持化などに対応していない場合、違法状態に陥る。

記事は取材・執筆時の情報で、現在は異なる場合があります。

Page Topへ