コラム

クレジットカード情報の非保持化とは?

クレジットカード情報の非保持化とは?

  • 2017/11/02
  • 業界ソリューション

2017年3月8日に公表された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 2017」において、メールオーダー(はがき等での注文によりカード決済をする場合等)も、データ化する場合にはPCIDSS準拠を求める方針となりました。

 

 ■メールオーダー、テレフォンオーダー等の非対面加盟店への対応

メールオーダー、テレフォンオーダー等の EC 加盟店以外の非対面加盟店においては、その際に用いられるカード情報を電話・FAX・はがき等での顧客からの注文によりカード決済をする場合がある。 紙媒体のまま保存する場合は非保持となるが、それらカード情報を電磁的情報として自社で保有する機器・ネットワークにおいて「保存」、「処理」、「通過」する場合においては、PCI DSS 準拠を求める。

 ※クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 -2017- 【公表版】(2017年3月8日 クレジット取引セキュリティ対策協議会)より抜粋

 

 

 

「非保持化」とは、クレジットカード加盟店様の機器ネットワークでクレジットカード情報が「処理」・「保存」・「通過」のいずれもされないことを指します。 

クレジットカード加盟店様の機器ネットワークでクレジットカード情報を入力することは保持となり、PCI DSS準拠が必要となります。

 

 当社ではこれらの対策として、「セキュアBPOサービス」をご提供いたします。

 

 


一覧に戻る