2017年3月8日に公表された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 2017」において、メールオーダー（はがき等での注文によりカード決済をする場合等）も、データ化する場合にはPCIDSS準拠を求める方針となりました。

 ■メールオーダー、テレフォンオーダー等の非対面加盟店への対応

メールオーダー、テレフォンオーダー等の EC 加盟店以外の非対面加盟店においては、その際に用いられるカード情報を電話・FAX・はがき等での顧客からの注文によりカード決済をする場合がある。 紙媒体のまま保存する場合は非保持となるが、それらカード情報を電磁的情報として自社で保有する機器・ネットワークにおいて「保存」、「処理」、「通過」する場合においては、PCI DSS 準拠を求める。

 ※クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2017- 【公表版】（2017年3月8日 クレジット取引セキュリティ対策協議会）より抜粋

「非保持化」とは、クレジットカード加盟店様の機器ネットワークでクレジットカード情報が「処理」・「保存」・「通過」のいずれもされないことを指します。 

クレジットカード加盟店様の機器ネットワークでクレジットカード情報を入力することは保持となり、PCI DSS準拠が必要となります。

 当社ではこれらの対策として、「セキュアBPOサービス」をご提供いたします。