決済代行サービスの安全性・セキュリティ

色々な決済サービスを導入する際、気になるのはそのセキュリティ面。個人情報の取り扱いがあるため、安全性やセキュリティがしっかりしていないと、信頼を損なってしまうことにもなり兼ねません。決済のセキュリティ面に関して解説していきます。

決済に関するセキュリティとは？

決済方法が増えて便利になる一方、クレジットカードのカード情報などを不正に入手して利用する不正利用被害も増えています。

そのため安心して店舗やサービスの利用をできるよう、セキュリティ面にも配慮しなければいけません。

知っておきたい主なセキュリティサービス

PCI DSS

PCI DSS（PCIデータセキュリティ基準）は、AMEX、Discover、JCB、Mastercard、VISAという国際カード5ブランドにおいて、クレジットカードの会員データを安全に取り扱うということを目的につくられた国際基準。認定されるためには、クレジットカード決済の保護、処理、伝送などすべての決済システムにおいて、12要件約400項目に準拠する必要があります。

3Dセキュア

3Dセキュアはとは、インターネット上でクレジットカード決済を行う際に、VISA、Mastercard、JCBが推奨している本人認証サービスです。なりすましの防止など、クレジットカード決済をより安全に行うことができるこのサービス。

クレジットカード+有効期限のみで決済できていましたが、3Dセキュアを利用することで、さらにIDやパーソナルメッセージ、パスワードなどを使って決済するため、不正利用を未然に防ぐことができます。カード発行会社にパスワードなどの必要情報を登録するだけで、簡単に利用できます。

クレジットカード情報の非保持化とは？

2018年6月の改正割賦販売法の施工に伴って、より安全にクレジットカード決済を行うため、カードの加盟店に対してセキュリティ対策が義務付けられました。それが「クレジット情報の非保持化」です。

クレジットカードの非保持化とは、カード加盟店でカード情報を保存・処理・通過しないこと。ECサイトなどに不正アクセスされることによってお客様のクレジットカード情報が漏えいしないよう、情報を保持しないよう対策するということです。

対策方法は様々ありますが、決済代行サービスを利用していれば、ニーズにあわせて必要な方法を提案してくれます。導入すべきセキュリティ対策がわからないという方は、決済代行サービスを行う会社に相談してみることをおすすめします。