pci dssサービス紹介サイト - ペイメントワールド

[ 2018年06月07日 - paymentnavi ]東急ハンズ、カード情報非保持化とICクレジットカード決済に対応可能なPOSシステムの構築について

2018年6月7日8:00

東急ハンズは、iPad POSシステムにICクレジットカード決済機能を追加し、さらにクレジットカード情報を東急ハンズのシステムを通過も保持もせずに精算が完了するシステムを構築し、順次、各店舗に導入しています。これにより、クレジット取引セキュリティ対策協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で定めたカード情報の非保持化を実現し、ICクレジットカードによるセキュアなカード取引を実現しました。また、オンライン決済でも「ダイレクト型」の決済を採用するなど、セキュリティを強化しています。今回はリアル、ネット双方で非保持化の実現を目指している東急ハンズおよびハンズラボの取り組みについて、紹介します。

■株式会社東急ハンズ 執行役員オムニチャネル推進部長 兼 ハンズラボ株式会社 代表取締役社長 長谷川秀樹氏

店舗システムは自社開発のiPad POSを運用
iPhone SEを使って接客・発注・在庫管理等を実現

ハンズラボは小売業向けのシステムインテグレーターです。東急ハンズは総合雑貨を提供する小売業です。また、ハンズラボのWebコンテンツでは、「長谷川秀樹のIT酒場放浪記」コンテンツを提供しており、数多くの方々と対談しています。

東急ハンズ 執行役員オムニチャネル推進部長 兼 ハンズラボ株式会社 代表取締役社長 長谷川秀樹氏

東急ハンズのシステムとして、全てのサーバをAmazon Web Services(以下AWS)で構築しており、全システムをクラウド上で動くWebシステムに切り替えています。POSは自社開発のiPad POSとなっています。すでに半数以上の店舗では導入が終わっていますが、18年度中には全店導入完了する予定です。店員が持っているPDAはiPhone SEを使って店舗業務を行なっています。また、Googleの「G Suite」を導入し、ファイルサーバはグーグルドライブを利用しています。

決済を活用した先進事例は「Amazon Go」
レジに並ばずに決済が可能に

ここからは決済サービスの話をします。決済は、中国のAlipayやWeChat Payを含め、信用情報が紐付いている時代になっており、店舗にとって重要なポイントです。小売業において、決済を活用した先進事例はAmazon社の「Amazon Go」であると思います。

入口ゲートにてAmazonGoのスマホアプリでバーコードを表示してスキャンして入場できます。店舗にはカメラ、棚に重量センサーが付いており、手に取った商品を識別する仕組みです。利用者がお店を出ると、5分後くらいに購買履歴が表示されるようです。

店舗にレジがないのは当たり前ですが、ポイントだと感じたのは、返品カウンターがなく、アプリで返金ボタンを押せば返金されるということです。商品をお店に持っていく必要ながないところが、顧客体験を向上させたいという思いが伝わってきます。仮に利用者が返金ボタンを何度も押すと、その人は入店できなくなります。また、お客様にとってはレジに並ばなくてもいいのは利点ですし、Amazonからすると商品を手に取ったけど購入しなかった人のデータも取得できます。このデータは、お店改善にも役立ちますし、メーカーにとっても役に立ちます。

また、常時カメラで取られている効果もあり、事実上万引きができない仕組みなため、商品ロスの低減につながります。Amazonがこの仕組みを他の小売業に貸し出す際は、一目散に手を挙げたいですね。

すでに同様の仕組みは、日本でもベンチャーが実験しているため、関係のない話ではありません。

EC決済はカード情報を保持しない非通過型に切り替え
iPad POSでカード情報の非保持化を実現

決済の仕組みは、オペレーション改善とセキュリティ強化をしました。オペレーション改善の例をご紹介します。従来のクレジット決済では、一部返品業務が煩雑でした。

例えば、お客様が3つの商品を購入した後に1つ返品する場合、レジオペレーションとしては、3個返品して、2個購入する処理が必要となります。これまでは、クレジットカード会社からの指導があるため、このような方法をとらなければならず、お店としては最初のクレジットスキャンを含めると、計3回クレジットスキャンが必要でした。

新レジでは、一部返品時にクレジットスキャンをする必要はありません。これは、ECの世界からすると、常識なんです。ECで商品を購入してから返品をするときにクレジット番号を再入力することはないですよね。これを実店舗の決済にも導入したということです。

新POSシステム 店頭設置イメージ(ハンズ ビー エトモ中央林間店)

もちろん、この仕組みは弊社でクレジットカード番号を保持せずに構築しました。弊社側もレジオペレーションは簡素化されますし、お客様からみると何回もクレジットカードを何度もスキャンされて不安になるということもなくなります。

また、今までは1万円以下はサインレス、それ以上は紙の伝票にサインでした。新POSは1万円以下はPINレス、1万円以上が4桁のPIN入力ですが、サインが必要な場合は、iPadに電子サインをしてもらい取引が終わります。また、クレジットカードは非保持となります。ICクレジット取引は当然ながら導入しています。

さらに、新POSは直接決済サーバに接続するため、POSや弊社のサーバは通過しない仕組みです。クレジットカードの決済端末もしくは電子マネー端末で、直接インターネット経由で決済が完了します。端末からインターネットでセンターに接続する、シングルポイントが少ない設計です。

また、EC決済は非通過型により決済代行で決済処理が行われます。詳細なテクノロジーは割愛しますが、自社サーバを通過するだけでも、データが残留する可能性があります。非通過型への変更は絶対にやりましょう。

新POSではインバウンド決済などに対応
ロボット化への挑戦にも取り組む

新POSではAlipayやWeChat Payにも対応しています。電子レシート経済産業省と実験をしていますが、多くの小売業が足並みを揃えて行っています。小売業は仕入伝票などの電子化が進んでいますが、売上伝票、つまりレシートだけは電子化が進んでおりません。売上伝票の電子化により、購買商品を分析をし、例えば、糖質をどれくらい摂取している情報なども把握できますし、活用の幅はどんどん広がると思います。

さらに、今後取り組みたいこととして、ロボット化への挑戦です。小売の店舗業務は、発注、品だし、接客、レジの大きく4つに分かれますが、発注は自動化され、Amazon Goでレジがなくなる可能性がある中、品出しと接客に関してもロボット化への挑戦をしていきたいです。特に品出しは人間が行う必要はありませんので、ロボット化により接客を強化できればいいと思います。

※本記事は2018年3月2日に開催された「ペイメントカード・セキュリティフォーラム2018」の東急ハンズ/ハンズラボの講演をベースに加筆を加え、紹介しています。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド