カード情報非保持化に対応すると現場の動きはどう変わるのか?MOTO事業者の“非保持化実現策”を公開。

2018/04/06

※本コラムはEC事業者様向けWebメディア「ECのミカタ」に掲載した記事の転載です。

EC/通販事業者には2018年3月末をもって、“クレジットカード情報非保持化”への対応が求められているが、特にメールオーダー・テレフォンオーダー(MOTO)での受注を行っている事業者を中心に、いまだ対策が取られていない、もしくは遅れているという事業者は少なくない。

決済ソリューションを提供するベリトランス株式会社(現:DGフィナンシャルテクノロジー)では、2012年の段階で、電話注文時に音声自動応答でカード決済が完結するIVR決済ソリューションを上市し、EC事業者等の“クレジットカード情報の非保持化”を先駆的にサポートしてきたが、さらにMOTO事業者向けに新たなソリューションをリリースした。該社の決済事業部 加盟店営業部の石垣 恒氏に、法改正に追われている現場を取り巻く現状と、新ソリューションについてお話を伺った。

決済事業部 加盟店営業部 石垣 恒

この記事の目次

 2018年6月にいよいよ改正割賦販売法が施行されるにあたり、決済方法にクレジットカード決済を用いているEC/通販事業者は、クレジットカード情報非保持化、またはPCI-DSSへの準拠といずれかの対策を実施することが義務付けられているものの、いまだに対応が遅れている事業者も多いという。

 「ハガキ・FAXや電話など、メールオーダーやテレホンオーダーで受注を受け付けている、いわゆるMOTOに対応している事業者様については、“カード情報の非保持化”対応が済んでいない事業者様がまだ多くいらっしゃいます。」と、石垣氏は話す。

 「対応が進んでいない背景として、クレジット取引セキュリティ協議会が発表している「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(以下、実行計画)の2017年の更新にて、カード情報の非保持化が必要な自社環境の範囲が、サーバからPCや業務端末などの機器も含まれるようになったことが大きいと思います。

MOTO事業者様では、お客様から電話・ハガキ・FAX等でお伺いしたカード情報を業務PCで代理入力し決済処理を行うという運用方式が一般的です。しかし、対応期限まで残り1年のタイミングで、この運用方式が「カード情報の保持」と見なされ、加えて「非保持化」の実現方法が不明確だったこともあり、MOTO事業者様を救済するため、決済代行会社各社から現状の運用フローに沿いつつも非保持化を実現するソリューションが企画・提供されるようになりました。

当社では実行計画が発表される4年前から、電話注文の加盟店様向けに非保持化を実現するIVR決済ソリューションを提供していましたが、電話受注の際に手続きの途中で音声自動応答に切り替わることに抵抗を感じるという事業者様もいらっしゃいました。」と石垣氏は続ける。

 そのような課題を解決するためにベリトランス(現:DGFT)が提供を開始したソリューションが、『タブレット端末を活用したソリューション』と『PayTG』だ。


メールオーダー・テレフォンオーダー(MOTO)事業者様向けソリューションのフロー

 『タブレット端末』タイプのソリューションは、ベリトランス株式会社(現:DGフィナンシャルテクノロジー)から、一定のセキュリティ要件を満たす事前設定(キッティング)を施した専用タブレットの貸与を受け、タブレットで決済処理を行う。

 タブレットを介してクレジットカード決済をする場合には2種類の方式がある。ひとつめはタブレットよりベリトランス(現:DGFT)が提供する管理画面にアクセスし、受注管理IDと金額とともに顧客のクレジットカード情報を入力して処理を実施する方式。2つめは、専用タブレットより、非保持化対応済みの事業者ECサイトにアクセスし、顧客に代わってクレジットカード情報も含む注文情報を入力し代理注文を行う方式だ。ここで入力されたクレジットカード情報は専用回線を通じてベリトランス(現:DGFT)の決済サーバに送られ決済処理がなされるので、事業者側の端末やネットワークを経由することがなく、“非保持化”が実現するという仕組みである。

 「このソリューションの場合、クレジットカード情報の入力にかかわるオペレーションに関して、専用タブレット端末を使うだけなので、事業者様の受注システム自体を改修するようなことは不要で現在お使いのシステムをそのまま使え、また現場での運用フローも大きく変更する必要がないというメリットがあります。タブレット端末は当社が委託するパートナーにてキッティングしたものをご用意するため、クレジットカード決済処理のみに利用できるよう設定されていますし専用回線を使うので、極めてセキュアな状態での運用が可能です。また、総受注数に対してカード決済の利用割合は各社各様だと思いますので、利用実態に合わせて導入する端末数を設定できます。それほどカード決済の割合が多くないということなら、導入台数をオペレータ数人に1台にするなど、コストを軽減することも可能です。」と石垣氏は『タブレット端末』タイプのメリットを説明する。

「また、当社管理画面にてカード決済処理を行う場合、事業者様にて決済と同時に取引ID、オプション機能をご利用の場合は会員IDの指定ができるので、2回目以降の注文ではクレジットカード情報を使用せずに決済していただけます。」


DGフィナンシャルテクノロジーの決済サービスについて詳しく知りたい方はこちら

 もうひとつのソリューションである『PayTG』の場合は、業務PCにUSBでCCT同等・相当端末を接続して使用する。端末への受注管理IDと金額の連携は、業務PC上にインストールした『PayTG』専用アプリから手動入力する方式と、受注管理システムからAPIで自動連携する方式があり、後者の場合多少のシステム改修が必要になる。

 「PayTGをご利用いただく場合は、API連携で受注管理システムと連動するので、専用端末ではクレジットカード情報だけを入力すればよく、オペレーションの手間が軽減されるというメリットがあります。また、専用端末は対面で汎用的に使用されるカード決済端末なので、操作がしやすいこともメリットのひとつです。ご注意いただく点としては、業務PCと端末の常時接続が必要になるため、カード決済処理をする業務PCの数だけ端末導入が必須になり、タブレット端末のような複数のオペレーター間での共用はできません。」と、石垣氏は『PayTG』のメリットと注意点を説明する。

 いずれのソリューションであっても、受注フローやトーク・スクリプトを改変することはほぼ不要であり、オペレーション上の負荷も低いソリューションだといえる。

 ただし、それぞれに特徴があるので、どちらを選ぶかは、事業者のオペレーション内容や、クレジットカード決済がどの程度のボリュームで発生するのか、などの条件によって違ってくるだろう。

 これらのソリューションに加えて、IVR決済ソリューションも用意しているため、事業者での選択の幅は広い。自社にとってより有効なソリューションがどれかを選ぶ際には、一度ベリトランス(現:DGFT)に相談してみることをお勧めしたい。

 「事業者様によっては、IVR決済ソリューションを基本的な決済方法として活用し、補足的に『端末ソリューション』を導入しようとお考えのケースもあります。例えば、IVRでスムーズに決済ができなかった場合に、従来通りにオペレータがクレジットカード情報を聞き取り、『端末ソリューション』を使って決済手続きをするという二段構えで離脱を防ぐこともできるわけです。」と石垣氏は、複合的なソリューションの活用も有効性が高いと言う。

MOTO事業者向けソリューション一覧

 ベリトランス(現:DGFT)では、先行提供する『IVR決済ソリューション』の利用アカウントが300超という実績もあり、“MOTO事業者における非保持化”に関するノウハウの蓄積があることが強みとなっているが、今回、新たに2つの端末ソリューションが加わったことで、自社に最適なソリューションを選べるようになったということも、大きな強みとして加わったといえるだろう。

 「現在当社の“カード情報非保持化”ソリューションは、今回ご紹介したMOTO向けやEC向けのほかにも、2020年3月末に対応期限を迎える実店舗(対面販売)向けのソリューションもご用意しています。実店舗での対応を検討している事業者様やオムニチャネル展開を行っている事業者様にもトータルな決済ソリューションを提供できます。POSレジ連動のモジュール開発などにも着手しており、将来的な拡張性という点も、当社の強みになっていると自負しています。

 これまで培ったノウハウと当社の開発力を活用して、それぞれのソリューションのメリットを複合的に提供できる新しいソリューションの開発や、個々のソリューションをより使い勝手のよいものにするバージョンアップなどについても、順次進めていきたいと思っています。」と石垣氏は、自信を覗かせる。

 待ったなしでの対応が求められる“クレジットカード情報の非保持化”について、もしいまだに十分な対策をとれずにいるのなら、一度ベリトランス(現:DGFT)に相談してみるべきである。きっと、適切なソリューションを提案してくれるに違いない。

      
セキュリティvol.2

ビジネスの成長を
DGフィナンシャルテクノロジーが
お手伝いします

ご不明な点はお気軽にお問い合わせください。
スタッフがさらに詳しくご説明します。