【クレジットカード決済のお話】 トークン決済導入はお済ですか?
通販にとって欠かせない決済であるクレジットカード決済ですが、自社サイト(モール店ではないサイト)は2018年3月までに対応しなければいけないセキュリティ対策があることはご存じでしょうか?
2018年3月までにクレジット取引セキュリティ協議会が取りまとめた
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」
で通販サイトはクレジットカード番号の「非保管・非保持・非通過」を実行しなければいけません。
「非保管・非保持・非通過」を実現する方法は下記3つしかありません。
1.PCIDSSという資格を取得する(簡単に言うと、Pマークのオンライン版みたいなもの)
2.PCIDSSという資格を取得している決済代行会社のWebリンク型決済を使用する
3.トークン決済を使用する
1.のPCIDSS取得には、数千万~億の費用がかかり、ランニング費用も非常に高額です。
既に取得している場合や取得を予算的に計画済でなければ非現実的です。
また2.Webリンク型決済は、決済代行会社が用意している仕様(インターフェイス)に影響を受けてしまいます。
(比較的自由度の高いインターフェイスを用意できている決済事業者もございます。)
よって現実的には、3.トークン型決済を導入する必要があります。
~~トークン決済とは~~
▼トークン決済(JavaScript使用の非通過型決済)とは
購入者が入力するクレジットカード番号を、暗号化し通信を行い、
決済を完了させるセキュリティサービスです。
通販事業者は、トークン決済を利用することで、クレジットカード番号が
わからないまま決済処理が可能となります。
※購入者が入力するクレジットカード番号をJavaScriptへリンクし決済事業者へ送信し、
そのクレジットカード番号を別の文字列(トークン)に置き換えて通販事業者にご返却し、
カード会社からトークンと金額でオーソリを取得する仕様です。
トークン決済やWebリンク型決済を利用する事より情報漏えいの危険度が下がります。
当社では、クレジットカード決済についてもアドバイスしており、
9割以上の企業様から現在より安くなったととのお言葉も頂いております。
もし、今回の「非保管・非保持・非通過」で仕様変更を検討している場合や、
もう少し話を聞いてみたいと思われた企業様は、是非当社にご依頼ください。
現在よりもお安く、セキュリティレベルの高いクレジットカード決済をご提案致します。