セイコーソリューションズ株式会社

「CREPiCOセンター」でカード情報の非保持化を実現するP2PEソリューションを提供
アプリケーション、端末、センターの三位一体で加盟店の安心・安全な決済をサポート

セイコーソリューションズは、割賦販売法の改正を受けてセキュリティの強化を求められているクレジットカード加盟店を支援するため、2018年春にP2PEソリューション提供の準備を急いでいる。これ以降、本格的にソリューションの導入を推進していく。また、小売業や飲食業で活用されている無線決済端末「AT-5200」に2017年秋、POS連動版をリリースするなど、新しいサービスで加盟店のニーズに応えていく。

P2PEソリューションを2018年春に提供
端末からネットワークまでカード情報を暗号化

セイコーソリューションズでは、決済ソリューションを事業の大きな柱の1つに据えて、アプリケーション、端末、データセンターの三位一体により、クレジットカード加盟店の決済業務をワンストップでトータルにサポートしている。

データサービス統括部 企画営業部長 渡邊圭一氏

近年の決済を取り巻く環境の変化として、改正割賦販売法が2016年12月に公布されたことが挙げられる。販売業者に対し、クレジットカード番号等の適切な管理および不正使用の防止などが義務付けられた。これに伴い、クレジットカード加盟店には、偽造カードによる不正使用対策としての決済端末の100%IC対応、カード情報漏えい対策としてのPCI DSS(Payment Card Industry Data Security Standard)の準拠、またはカード情報の非保持化が求められるようになった。これは加盟店にとって、決して簡単なことではない。

PCI DSSを実装すれば、カード情報流出の危険性は格段に低下することは立証されている。しかしそのためには、安全なネットワークシステムの構築と維持、カード会員データの保護、脆弱性管理プログラムの維持などにかかわる12要件、細目にして約400項目の条件を満たし、認証を受ける必要がある。また、その後も継続的な監査を実施しなければならない。そのためにかかるコストは、大型店舗になると、初回の認証取得に数億円、ランニングコストとして年間1億円以上とも言われている。

これに代わる方法として、P2PE(Point to Point Encryption)によるカード情報の非保持化がある。P2PEとは、カード情報を暗号化して決済端末と決済センター間の通信・処理を安全に行う技術のことだ。加盟店の決済端末からCREPiCOセンターまでカード情報の暗号化を実施。加盟店の端末内にカード情報が残らないため、情報漏えいのリスクを低減可能だ。また、PCI DSSで定義されている要件の多くが適用除外となり、主要約40項目の継続的監査のみを実施すればよい。このため、加盟店では、コスト負担も大幅に抑えられる。同社ではこれを実現するソリューションの提供に向けて、今、着々と進めているところだ。

加盟店にP2PEソリューションを導入できるのは、QSA(Qualified Security Assessor:認定監査機関)の認定を受けたP2PEソリューションプロバイダに限られる。「2018年春には認定資格を取得できる見込みです」(データサービス統括部 企画営業部 新事業推進担当部長 伊藤浩二氏)

データサービス統括部 企画営業部 新事業推進担当部長 伊藤浩二氏

P2PEでは、加盟店でクレジット決済がなされると、その情報が暗号化されてCREPiCOセンターに届く。CREPiCOセンターでは情報を復号化して、カード会社に引き継ぎ、そこで決済処理が行われる。加盟店にはその結果が、クレジットカード番号を付されていない、暗号化の必要のないデータのかたちで通知される。このデータにはカード番号の代わりにトークンを付与。加盟店ではこれに名前や生年月日などの情報を紐づけて、顧客管理を行う仕組みだ。

CREPiCOセンターでは、暗号化を行う端末の管理や、データの復号化など、このソリューションの要となるオペレーションを担う。既に2016年4月にPCI DSS準拠の認定を取得した部門が、この業務を担当することになっている。

セイコーソリューションズはP2PEソリューションプロバイダとして2018年春に認定される見込み

2017年秋、無線決済端末「AT-5200」のPOS連動版をリリース

同社では流通業や飲食業向けに、スマートデバイスと連携して決済業務を行える無線端末「AT-5200」を提供している。オートカッター付きプリンター、磁気・ICカードリーダー、PINパッドを一体化。レジ周りに設置して使用するだけでなく、ポータブルなので飲食店でのテーブル会計など、お客様のところまで容易に持ち運べることも魅力だ。

無線決済端末「AT-5200」はPOS にカード情報が残らない「外回り式POS 連動」に対応する

「2017年秋、POS連動サービスを提供することになりました。安全なカード取引に向け、カード情報をPOSに残さない仕組みを採用しています」(データサービス統括部 企画営業部長 渡邊圭一氏)

「AT-5200」とPOSはWi-Fiルータを使ってLAN接続されており、売上データを「AT-5200」に送信。カード情報はPOSを経由することなく「AT-5200」から直接「CREPiCOセンター」に送られ、そこからカード会社に連携される。このようにいわゆる『外回り接続』を実現している。

「AT-5200」は、必ずしもPOS1台に付き1台を設置する必要はない。クレジットカード決済比率が高くないところであれば、例えばPOS3台で「AT-5200」1台を共有してもよい。

また、POSはICに対応している必要はなく、標準のWindows POSであれば連動させることができる。「AT-5200」の利用には、端末使用料に加えてASP使用料が必要だが、既存のPOSがそのまま使えることから、コスト的にも導入のハードルは低い。

1 2

一覧へ戻る

お問合せ先

注目サービス

GOLD

大日本印刷株式会社

決済情報とPOS情報を活用して販促を支援する「DNPマルチペイメントサービス」
DNPが蓄積してきたノウハウを集約し、キャッシュレス化とCRMをサポート 

大日本印刷株式会社(静岡鉄道 事例紹介)

電子マネー「ルルカ」で「DNPマルチペイメントサービス」が採用
移動から買い物まで1枚でサポートするカードとして地域での展開を支援

富士通株式会社

オンプレ型からサービス利用型のクラウドまでPOSA全般の導入をサポートする「やごやさん」
中国の決済サービス「WeChat Payment」も高品質にサポート 

富士通株式会社

「リアルタイム口座振替サービス」機能を備えた「CARDNET COUPLER」
双方向対応する唯一のパッケージでFinTechをサポート

NTTデータ株式会社

キャッシュレス決済に関わるインバウンド対応や業務の効率化をサポート
決済から売上管理まで対応するクラウド型総合決済プラットフォーム「CAFIS Arch」

株式会社NTTデータ

次世代型ポイント・顧客管理ソリューション「CAFIS Explorer」
複数ポイント制度を並列しつつ顧客を一元管理し、LTVの最大化を支援

SILVER

株式会社フライトシステム コンサルティング

iPhoneやiPadがクレジットカード決済端末になる「ペイメント・マイスター」
Apple Pay等に対応した「Incredist Premium」は北米、欧州、アジアで展開

Mastercard

priceless.japan

Ingenico Japan

世界No.1 決済端末ベンダーとして2020年に日本でもトップシェアを目指
Ingenico Japanとして国内市場へ本格的に参入

セイコーソリューションズ株式会社

「CREPiCOセンター」でカード情報の非保持化を実現するP2PEソリューションを提供
アプリケーション、端末、センターの三位一体で加盟店の安心・安全な決済をサポート

ビザ・ワールドワイド

Visaのブランドプリペイド、非接触IC決済のさらなる浸透を
伝統とイノベーションを両輪に日本のキャッシュレス化を強力に推進

BRONZE

ソニーペイメントサービス株式会社

クレジットカードのセキュリティ対策はお済みですか?

日本経済新聞社

「リテールテックJAPAN」「SECURITY SHOW」出展申し込み受付開始

GMOペイメントゲートウェイ株式会社

決済で未来をつなぐ
~決済を軸に新しい価値を創造し、世の中を豊かにする会社~