2017年12月28日
2017年3月にも同内容を案内しておりますが、未だ対応されていないECサイト運営事業者様があるようですが、早めに対応される事を推奨致します。
これからECサイトを制作される方も、現在ECサイトを制作されている方も、2018年3月までに「カード情報の非保持化」または「PCI DSS準拠」が必要となっております。
インバウンドによる経済効果は2020年に、現在(2017年)の約2倍にのぼるという調査結果も発表されており、日本のEC市場においても大きなチャンスといえる事でもあります。
今後、クレジットカード利用率の高い外国人もターゲットとして視野においたEC市場では、クレジット取引のセキュリティ環境を引き上げていく必要性が高まります。
それでは何が大事なのか?簡潔にご案内いたします。
「カード情報の非保持化」となるカード決済システムを利用する
代表的なカード決済システムは、「リンク型決済」と「トークン決済」
一つ目の「リンク型決済」では、EC事業者が自社ECサイト上にカード決済画面を作成せず、高いセキュリティ環境が整備されたカード決済サービスを利用します。
購入者が決済する時、自社ECサイトの決済画面に貼ったリンクから決済サービス事業者の決済画面に遷移し、手続きが完了されることから「リンク型決済」と呼ばれています。
EC事業者様がユーザーのカード情報を自社で保持することがないため、カード情報の非保持化が実現できます。
※弊社のクライアント様には全てリンク方決済を提携クレジット会社様をご紹介し、利用して頂いております。
二つ目の「トークン決済」とは、ユーザーのカード情報をスクリプトで暗号化した別の文字列(トークン)に置き換え、決済サービス事業者のサーバへ情報を送り、決済を完了する仕組み。
カード情報がEC事業者様のサーバを通過しないため、「リンク型決済」同様、自社でユーザーのカード情報を保有することなく情報漏洩のリスクを軽減することができます。
「PCI DSS準拠」する
PCI DSS準拠」とは、簡単にいうとPCI SSC(主要クレジットブランド5社からなる団体)が定めたデータセキュリティの高い国際基準をすべてクリアすることを意味します。
この規格に準拠するためにはPCI DSSという文書で定められた膨大な要件を満たす必要があります。
また、PCI DSSの内容は日々変化するサイバー攻撃やIT環境の進化に対応するために、定期的なアップデートが行われており、常にフォローアップしていく必要があります。
PCI DSSを準拠することで企業が得る信用力は大きいのですが、そのためのコスト・時間、準拠後の運用継続を考えると、中小規模のEC事業者様には障壁が高いともいえます。
結局規模感や予算にもよりますが
「リンク型決済」または「トークン決済」サービスがおすすめ
すでにPCI DSSに準拠している「リンク型決済」や「トークン決済」サービスを導入することで、システム開発費用、人件費、導入コスト、時間などのあらゆるコストを抑え、ユーザーに安心で安全なサービスを提供することが可能。
なぜ「リンク型決済」や「トークン決済」サービスをおすすめするのかを具体的に解説していきます。
まず、「リンク型決済」の導入は非常に簡単で短期間で実施できることが挙げられます。EC事業者様は、自社ECサイトの決済画面にサービス提供先のリンクを貼るだけの手軽な作業で導入完了です。
また、決済サービスは、PC・携帯・スマートフォンにも対応しており、ユーザーにとって使いやすい環境を提供することができます。
カード決済だけでなくコンビニでの後払い、銀行振込払い、ATM払いなどユーザーが選べる決済サービスも含まれており、顧客サービス向上にもつながります。
「リンク型決済」または「トークン決済について
弊社ではクレジット代行運用も行っておりますが、ホームページの改ざんなどが多く
消費者の信頼性を失った企業や通販サイトに戻って購入する可能性は著しく下がるため、こういったリスクにそなえたサービスは必須です。
既存ECサイトに不安があるお客様や急遽ご担当者様が退職してしまった、新規に作りたいのだがセキュリティ面もサポートしてほしい。などお気軽に弊社問合せフォームよりご連絡ください。