カード決済の現場が大きく変化した2018年。メールオーダー・テレフォンオーダー加盟店は現状の対応のままで大丈夫?

2018/12/27

※本コラムはEC事業者様向けWebメディア「ECのミカタ」に掲載した記事の転載です。

3月のクレジットカード情報非保持化/PCIDSS準拠の義務化、6月の改正割賦販売法施行と、大きな動きがあった2018年のクレジットカード決済市場。対応が間に合わないままメールオーダー/テレフォンオーダー(MOTO)や管理画面からのカード決済処理を行うEC事業者は、2019年に転機を迎えることになる。EC向け決済代行企業大手であるベリトランス株式会社(現:DGフィナンシャルテクノロジー)は、対応が遅れがちなメールオーダー・テレフォンオーダー加盟店に対して、どんなソリューションを提案していくのか。決済事業部の西羽 葵氏を直撃取材した。

ベリトランス株式会社(現:DGフィナンシャルテクノロジー) 決済事業部 西羽 葵
ベリトランス株式会社(現:DGフィナンシャルテクノロジー) 決済事業部 西羽 葵

この記事の目次

2018年3月末までの対応と言われていたカード情報の非保持化ですが、すべてのEC事業者が対応できているのでしょうか。


事業者様の対応はまだまだというのが実情です。実行計画の対応期限である3月や、改正割販法が施行された6月になってから問題を認識された事業者様も多く、特に中小企業やシステム担当者がいない事業者様は対応も難航しているように見受けられます。

当社でも2017年から事業者様向けにアナウンスしてきましたが、全ての事業者様に対応いただけるよう、現在も引き続きサポートを行っています。


まだ対応できていないEC事業者はどうすればいいのでしょうか。


義務化とはいえ現時点では罰則がないので、まだ猶予があると捉えられがちです。しかし要件を定義して非保持化に対応する際、対応に思いのほか時間がかかることが発覚することもあり、早めに取り掛かることをおすすめします。

当社ではお伺いしての打ち合わせのほか、定期的にセミナーを開催して非保持化ソリューションをご説明していますので、まだ対応できていない事業者様にはぜひお問い合わせいただきたいです。最善な解決策をご提示できるかと思います。


実行計画が発表されてから、多くの事業者様と非保持化を進めてこられたと思いますが、現在の動向はどうなっているのでしょうか。


クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画が3月に施行され、もうすぐ1年が経とうとしています。決済代行会社においても、加盟店向けに提供している管理画面において、事業者様の業務PCを介してカード番号全桁を直接入力して決済処理をする機能やCSVのアップロードにより決済を行う方法を順次取りやめています。

早い決済代行会社は2018年中に、弊社でも2019年3月に管理画面上で上記の機能を停止します。おそらくすべての決済代行会社が2019年前半にはその機能を停止するでしょう。メールオーダー/テレフォンオーダー(MOTO)を行っている場合、そのための非保持化ソリューションを導入しなければサービス提供を行うことができなくなってしまいます。

実行計画では、電話・FAX・はがき受注(メールオーダー・テレフォンオーダー)加盟店も 2018年3月までにカード情報の非保持化対応かPCIDSS準拠が必要

実行計画では、電話・FAX・はがき受注(メールオーダー・テレフォンオーダー)加盟店も2018年3月までにカード情報の非保持化対応かPCIDSS準拠が必要

EC/通販事業者がMOTOにてお客様対応を続けていく場合はどうすればいいのでしょうか。


非保持化や非保持化相当を実現するためのソリューションとして、弊社では業界最多の4種類をご用意しています。

1つめはIVR決済ソリューション。これは、お客様自身にカード情報を直接入力いただく方法です。ほかの3種はオペレーターがお客様よりカード情報をヒアリングして代理入力する方法です。

オペレーターが代理入力する場合の3種のソリューションのうち、2種は「外回り方式」と呼ばれる、専用タブレットまたは決済専用端末にカード情報を入力する方法。残る1種が「内回り方式」と呼ばれるPCI P2PE認定端末を使用してカード情報を暗号化する方法です。


MOTO事業者向けカード情報非保持化ソリューション4種

MOTO事業者向けカード情報非保持化ソリューション4種


外回り方式と内回り方式とはなにが違うのでしょうか。


外回りは、事業者様の業務用PCや基幹システムと連動しない端末にカード情報を入力し、その端末が独自で通信を行うことで暗号化された情報を外部に送信します。カード情報が事業者様のサーバーやインフラを通ることがなく、非保持・非通過を実現します。

一方で、カード情報が事業者様の環境を通過するものの、暗号化してカード情報と認識されない形にして通信、決済処理を行う方式を内回りと呼びます。

内回り方式は、EC事業者様が、顧客情報等を集約している自社環境の管理ツールに決済情報も入力することができるため、オペレーターは既存ツールのみを操作するだけとなります。業務フローはほぼ現行のままで維持ができるので、主に独自管理ツールを活用している事業者さまから内回り方式に対するニーズは多くあり、当社でも新たにソリューションをご用意いたしました。

MOTOに対応しているソリューションがいろいろとあるんですね。それぞれメリットデメリットがあると思うのですが、まずはIVRソリューションとはどのようなサービスなのでしょうか?


これは当社が特許を持つ独自のソリューションです。現行お客様からお電話で直接カード番号をヒアリングしている運用から、当社がご用意しているカード決済を行う音声自動応答用の電話番号に外部転送をかけていただき、お客様ご自身にカード情報を入力していただきます。

オペレーターはカード処理にかかる対応時間が圧縮できる上、接客に集中できるため、導入後に購入単価が1.2倍に伸びたという事業者様もいらっしゃいます。

最近は個人情報への意識が高いお客様が多く、オペレーターにカード番号を伝えることに抵抗を感じていることも。そういった方にもご安心いただける方法です。しかしシニアのお客様が多い事業者様はお客様自身での電話による操作が難しい場合があり、導入が難しいかもしれません。

外回り方式のソリューションは2種類あるとお聞きしてますが、その違いを教えてください。


外回り方式の1つめはタブレット端末を利用したカード決済処理です。

業務PCなど自社環境から独立したセキュアなタブレット端末から、決済代行会社の管理画面にアクセスしカード決済を行うのですが、今まで管理画面に直接カード番号全桁を入力する運用をされていた場合、タブレットではほぼ同じ運用を継続することが可能です。また、後述する「PayTG」や「PCIP2PE」ソリューションの場合、端末を業務PCにペアリングしなくてはいけないのですが、タブレットはペアリングが不要で、オペレーター間での使い回しが可能です。たとえば10名のオペレーターに対してタブレット2台で運用している事業者様もいらっしゃいます。

一般的なタブレットをカード情報入力用に特化し、機能制御しているのでコストを抑えて導入することが可能な反面、タブレットならではのタッチ画面での入力しづらさのほか、会員情報などを業務PCからコピー&ペーストできないという操作性の低さが懸念事項となることもあります。

タブレットでの管理画面操作イメージ

タブレットでの管理画面操作イメージ


2つめの外回り方式のソリューションは「PayTG」です。サービスを提供するリンク社から貸与される決済専用端末にお客様のカード情報を入力する方法です。タブレットよりも操作しやすい端末になっていて、開発すれば自社システムと連携させることが可能です。決済結果や金額、会員IDなどを自動連携させれば手間やミスを軽減できます。また、カード番号の全桁表示ができない決済専用端末もあるのですが、PayTG端末はカード番号の全桁表示もできるため、オペレーターが復唱することで聞き間違い・入力間違いも減らせます。

PayTG端末

PayTG端末


PCとペアリングして使用するため、業務用PCが10台あれば、10台の導入が必要になり、タブレットよりはコストがかかります。いずれの方法も、導入事業者様からは「従来の運用方法から大きな変更をする必要がないため、混乱が少ない」という評価をいただいています。

なるほど。初期コストに応じてソリューションの検討が可能なんですね。一方で内回り方式のソリューションとはどういうものですか。


カード情報の入力に特化したテンキー端末を使い、入力した時点でテンキー内部でカード番号が暗号化されセキュアに決済会社に転送される仕組みです。大きなテンキーパッドで操作性もかなり高く、1日に多くの注文を受ける事業者様におすすめです。

PCIP2PE端末

PCIP2PE端末


また、既に独自開発の管理システムをお持ちの事業者さまにもおすすめです。既存システムの大幅な変更をせずにシステム連携が可能なため、開発工数が削減でき、オペレーターの作業フローもほぼ現行通りに維持できるのが特徴です。事業者様からの多くのニーズを受けて、当社では業界初の内回りソリューションとしてご提供をはじめました。

これからMOTOでの非保持化対応される事業者様はもちろん、すでにタブレットなどの外回り方式を取り入れている事業者様からの乗り換えニーズも見込まれています。


手段が複数あると、どんな基準で自社に合った対応方法を選んでいけばいいのか悩まれる方もいらっしゃいそうですね。


オペレーターが何名いてどんな環境で、どのような運用フローで決済するのかにより違いますし、操作性やコストも違ってきます。当社にご相談いただければ、細かくヒアリングしておすすめの方法をご提案させていただきます。


DGフィナンシャルテクノロジーの決済サービスについて詳しく知りたい方はこちら

決済事業部 加盟店営業部 西羽


決済サービスのリーディングカンパニーとして、今後の展望を教えてください。


EC決済市場という点では、2018年はクレジットカード決済のセキュリティ強化が重点施策でしたが、広義の決済市場という点では、官民を挙げてのキャッシュレス化が一気に加速した年でもありました。消費増税や2020年のオリンピックに向け、キャッシュレス化はますます進み、決済方法はさらに多様化していくでしょう。

「当社でも2018年10月より(株)ニッセンと合弁会社を設立し後払い決済に参入しています。またPOSシステム国内シェアNo1の東芝テック(株)とも合弁会社を設立し、店舗でのクレジットカード決済やバーコード決済など、対面でのマルチ決済ソリューションにも更に力を入れています。

MOTO事業者様向けだと、既存のIVR決済ソリューションもブラッシュアップします。2019年春には管理画面のUI/UXを一新します。また、既存バージョンだと音声自動応答に外部転送した後、オペレーターでお客様の操作状況が把握できなかった点を、オペレーター画面でお客様の状況のリアルタイムモニタリングができるようになるなど、より使いやすくスムーズにご利用いただけるようになります。

決済サービスはもはや社会インフラ。これからさらに安心・安全で安定的なサービスが求められていきますし、当社はこれからもニーズに応じたさまざまな決済ソリューションを拡充していきます。

      
セキュリティvol.2

ビジネスの成長を
DGフィナンシャルテクノロジーが
お手伝いします

ご不明な点はお気軽にお問い合わせください。
スタッフがさらに詳しくご説明します。