クレジットカード情報の非保持化が求められています

非保持化が必要となった背景

近年のカード取引における不正利用被害の防止にともない、2018年6月より、割賦販売法の一部を改正する法律(改正割賦販売法)が施行されました。

カード不正利用被害額の推移

カード決済を取り扱う事業者には、自社で保有する機器・ネットワークにてカード情報を「処理」「保存」「通過」させない仕組みづくり=「カード情報の非保持化」が求められています。

セキュリティ対策の強化に向けた実行計画

安全・安心なカード決済の利用環境を実現するため、クレジット取引セキュリティ対策協議会により、クレジットカード取引における
セキュリティ対策の強化に向けた実行計画が発表されました。

実行計画における不正利用対策の3本柱

1.カード情報保護対策 2.カード偽造防止による不正利用対策 3.非対面取引における不正利用対策

【カード情報を盗らせない】

事業者におけるカード情報の「非保持化」カード情報を保持する事業者の「PCIDSS 準拠

【偽造カードを使わせない】

カードの「100% IC化」実現
決済端末の「100% IC対応」実現

【なりすましをさせない】

リスクに応じた多面的・重層的な
不正利用対策の導入

非対面の事業者には、下記の対応が求められます。
「1.カード情報保護対策」
「3.非対面取引における不正利用対策」

(ご参考)
・クレジット取引セキュリティ対策協議会の設置 詳しくはこちら
・クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2019 詳しくはこちら

エフレジの非保持化ソリューション

弊社では、「カード情報の非保持化」を実現するための、決済ソリューションをご提供しております。

非対面取引におけるカード情報の不正利用対策

弊社では、不正に取得されたカード情報の利用を未然に防ぐために、「3Dセキュア本人認証」「セキュリティコード」といった
不正利用対策を標準でご利用いただける環境を提供しています。また、万が一不正に利用された場合にも、様々な情報を可能な限り可視化し、危険性のある取引を総合的に判断することで被害を防ぐことができるよう、以下のような対策を行なっています。

不正利用対策について