pci dssサービス紹介サイト - ペイメントワールド

[ 2011年06月06日 - paynavi ]EC加盟店の情報漏えいリスクを回避する「カード番号預かり決済サービス」(オリコ)

2011年6月6日15:16

オリエントコーポレーション(オリコ)は、EC決済代行サービスである「OricoPayment」に、カード番号漏洩リスクに対応した安全性を向上させる新機能「カード番号預かり決済サービス」を開発し、2011年6月6日から取り扱いを開始すると発表した。

現状、多くのEC加盟店では、ユーザーの初回購入時などに会員登録の一環として、氏名や連絡先といった個人情報に加え、クレジットカード番号や有効期限などのカード情報も登録することで、2回目以降の利用時にカード情報を入力せずに購入できる仕組みを導入している。しかし、その多くがクレジットカード情報を自らの顧客情報管理サーバで保管しているため、最近では「SQLインジェクション」などによりインターネット経由でEC加盟店のサーバを不正に操作する攻撃を受け、カード会員情報が大量に漏えいする事件が発生している。

オリコでは、そもそもリスクに繋がる情報をEC加盟店側で保持しない対応が必要であると考え、カード情報はOricoPaymentサーバで預かって決済を行うカード番号預かり決済サービスを新たにラインアップに追加した。EC加盟店は、同サービスを導入することで自社開発での大幅なコスト削減が可能となる。

EC加盟店のユーザーは、会員登録の際、初回のみカード情報を入力すれば、個人情報はオリコのデータセンターで保管するため、2回目以降はカード情報を入力せずに会員番号のみで購入が可能になる。また、EC加盟店が受け付けたユーザーのカード情報をオリコで保管し、情報の管理を行うため、加盟店では会員のID(識別子)を管理するだけで済むという。

EC加盟店は同サービスの導入により、ペイメントカードの国際セキュリティ基準である「PCI DSS」への準拠にかかる審査やシステム開発コストなどを大幅に軽減することが可能だ。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド