セキュリティ

PCIDSSの取り組み

TMNセンターに対する取り組み

クレジットカード業界における国際的なセキュリティ基準「PCIDSS ※(Payment Card Industry Data Security Standard)ver.3.2(最新バージョン)」の準拠認定を取得しています。これによって、当社システムのセキュリティの高さが公正な判断において証明されております。
電子マネー導入加盟店および電子マネーによる支払件数や決済金額は年々拡大を続けており、今後も成長が見込まれる市場であることから、電子マネーの社会インフラとしての重要性を鑑み、電子マネーについてもクレジットカードと同等のセキュリティレベルを確保すべきと考え、PCI DSSの準拠認定取得に向けて取り組んでまいりました。

※「PCIDSS」とは、国際ペイメントブランド5社(VISA、MasterCard、JCB、American Express、Discover)が、クレジットカード会員の情報保護や安全な取引の実現などを目指して、共同で策定したカードのセキュリティに関する国際基準です。

加盟店に対する取り組み

クレジットカード業界の動きとしましては、2020年にはクレジットカード情報の「非保持化」もしくは「PCIDSS」への準拠が原則として必要となります。加盟店様のPCIDSSの取得は、苦慮する規格でございまして、コスト、時間、人手不足等の課題が生じることも想定されます。当社としましては、加盟店様のPCIDSS取得で生じるコストや労力を低減できるソリューションがございます。

  1. PCIDSSの取得要件を約10分の1以下まで縮小できる決済端末のご提供当社次世代マルチ決済端末(UT-X10)とTMNセンターの組み合わ せにより、P2PE(Point-to-Point Encryption)方式に完全準拠した仕組みを提供することが可能です。P2PEでは決済端末からTMNセンター間をEnd-to-Endで一気通貫で暗号化されたセキュリティ対応となります。加盟店様はP2PEに準拠した仕組みを導入することにより、PCIDSSの取得要件を約10分の1以下まで縮小すること可能となります。
  2. スムーズな準拠対応をご支援PCIDSSの準拠として、制度への対応に対して充足された対応とは何か、コンサルティングサービスがご提供可能です。

PCI-P2PEによるEnd-to-Endの情報管理