カード決済の規制強化に対応する、IVR決済ソリューション

2017/10/05

※本コラムはEC事業者様向けWebメディア「ECのミカタ」に掲載した記事の転載です。

割賦販売法の改正により、クレジットカード決済の規制が強化される中、ECショップをはじめとする通販各社は対応に頭を悩ませていることだろう。ECを対象とした対応ソリューションは多いが、コールセンターなど電話注文に対応している通販事業者はどのようにセキュリティを担保すべきか特に苦慮しているのではないだろうか。

しかし、そんな苦悩を解消してくれるサービスがある。総合決済サービスプロバイダーであるベリトランス株式会社(現:DGフィナンシャルテクノロジー)が提供する『IVR決済ソリューション』だ。該社の決済事業部 副事業部長であり、加盟店営業部 部長である佐藤 剛史氏にお話を伺った。

決済事業部 副事業部長 兼 加盟店営業部 部長 佐藤 剛史

この記事の目次

 去る2016年12月の臨時国会で、割賦販売法の改正案が可決・成立した。今回の割賦販売法の改正ポイントはいくつかあるが、最も大きなポイントは、何といってもクレジットカード加盟店での「カード情報の保護」と「不正使用防止対策の実施」の義務化であろう。

 ECやテレビショッピングなどの非対面販売が大きく成長を遂げる中、クレジットカードの番号などが不正に流出し、悪用されるといった事件が頻発したこともあり、クレジットカード取引のセキュリティ強化は、消費者保護の観点からも避けては通れない道であったと言わざるを得ない。

 今回の割賦販売法の改正を受け、クレジットカード加盟店での対応を推進するため、経済産業省とクレジット取引セキュリティ対策協議会が「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で具体施策を定め、EC、電話注文・メールオーダー等の非対面事業者は2018年3月末までの対応が必須となった。

 ECに限らず、通販ビジネス等においては、顧客からの注文方法の利便性に配慮して、テレフォンオーダー(電話による受注)や、メールオーダー(郵送文書による受注)などは、ごく普通に使われている。しかし、これらの事業者は、クレジットカード決済のセキュリティ対応に追われることになった。テレフォンオーダーの受注窓口となるコールセンターは、アウトソーシングされていることが多く、自社でコールセンターを設置している場合であっても、オペレーターは派遣社員などを活用しているケースも少なくない。そうしたオペレーターが電話口でクレジットカード情報などを取得し、自社端末にデータエントリーするというのが一般的なオペレーションフローだが、今回の割賦販売法の改正・実行計画により、そうしたオペレーションフローを大きく見直さなければならなくなったのだ。フローが変われば、場合によってはシステムの改変も必要となり、大掛かりなシステムであれば、数千万円のコストが発生する事態にもなりかねない。

 小規模の事業者の中には、リスクヘッジとして、クレジットカードの取扱い中止や、テレフォンオーダーという受注方法自体を見直そうという動きも出ているほどである。

「今回の法改正を受けて、業界全体がシュリンクしてしまうのではないかという危惧もあります。そもそも、これまでは当たり前のようにやっていた、加盟店側の端末でクレジットカード情報をエントリーすること自体ができなくなるわけですから。」と佐藤氏は言う。

決済事業部 副事業部長 兼 加盟店営業部 部長 佐藤 剛史

そうした規制強化に対応し、大掛かりな設備投資やシステム変更、さらにはオペレーションフローさえも改編することなく、セキュアな環境を構築できるサービスが、ベリトランス(現:DGFT)の『IVR決済ソリューション』である。

 「私たちの提供するシステムは極めて簡便です。お客様から注文の電話が入った際、従来通りのオペレーションで、オペレーターが注文等を受け付け、決済にクレジットカードが選ばれたときに、予め設定しておいた弊社のIVRに電話を転送するだけで、セキュアにクレジットカード決済ができます。お客様は従来、オペレーターとやりとりしていたのと変わらない流れで、音声ガイダンスに従ってカード情報などを入力するだけです。クレジットカードに関する情報は、事業者様が介在することなく、弊社のサーバーで処理されますので、事業者様にはなんら負荷がかかりません。」と佐藤氏。

 オペレーターが直接、お客様のカード情報などを聞き取ることなく、カード決済が可能となることで、情報漏えいの心配はほぼ皆無といえよう。

 ベリトランス(現:DGFT)の『IVR決済ソリューション』は、受注の電話を、クレジットカード決済の手続きの部分だけ、ベリトランス(現:DGFT)側に転送するというものなので、導入にあたってのシステム投資や設備投資は不要だ。注文情報を入力するためのPCと転送処理ができる電話機だけあれば、導入ができる。

 「特に、私たちが重視したのは、こうしたシステムを導入にあたって、事業者様のオペレーションフローを変更させてしまうようなことがないようにするという点です。たとえば、弊社のシステムの場合、事業者様が使っている受注番号自体を、弊社の決済キーとして使用できます。同様のサービスを提供する他社の場合だと、システム側の独自のシリアル番号を付番するというケースが多く、そうなるとシステム的な改変が不可欠になってしまいます。しかし、弊社のシステムの場合には、そうした手間も不要なのです。」

 受注電話の途中で、いったんカード決済のために電話を転送するわけだが、決済が完了した時点で電話を切る設定にもできるし、決済完了後に、もう一度オペレーターに繋ぎ直す設定にすることもできる。このあたりの設定については、事業者側のオペレーションフローに則して可変させることができる柔軟性も『IVR決済ソリューション』のメリットのひとつである。

 また、電話が転送されても、導入事業者のオペレーター用に提供される管理画面では、決済手続きの状況を確認できる機能があるので、お客様が手続きに手間取って途中で離脱してしまった、あるいは無事、手続きが完了したというステータスをリアルタイムに確認することができる。カード決済がうまくいかなかったお客様には、違う決済方法をお勧めすることもできるので、機会損失を防ぐことにもなり、有効である。

これほど簡便に利用できるシステムだが、導入にあたっては席数の制限はない。大規模なコールセンターであれ、1席だけで注文を受けているような小規模の事業者であれ、導入することができる。

 「キャンペーンなどを展開する時だけ、増席するということにも対応していますし、自社コールセンターと、外部のコールセンターの2拠点体制で運用しているような場合にも、特別な設定をすることなく、簡便に双方に導入していただくことができます。極めて汎用性が高く、使い勝手の良いシステムだと自負しています。今後は、さらにシステムをブラッシュアップして、より多様に、テレフォンオーダー、メールオーダーに対応し得るソリューションサービスにすべく、次なる開発にも着手しています。」と佐藤氏は自信を見せるともに、将来的なソリューション強化も視野に入れていることを開陳してくれた。

 実行計画が定めた2018年3月までには、通販等の事業者は、PCI DSSに対応したシステム・体制を独自に構築するか、カード情報が自社環境を通過も処理も保持もしない仕組みへの対応をしなければならない。

 PCI DSSに対応するのは大きなコストと手間を伴う。かといって、カード決済を手放してしまっては、売上に影響を及ぼす。従来通りにクレジットカードを決済方法の選択肢として残しつつ、過度の出費を回避するためにも、ベリトランス(現:DGFT)の『IVR決済ソリューション』は、ぜひ検討したいシステムだといえるだろう。

IVR(音声自動応答)決済ソリューションについて詳しく知りたい方はこちら

      
セキュリティvol.2

ビジネスの成長を
DGフィナンシャルテクノロジーが
お手伝いします

ご不明な点はお気軽にお問い合わせください。
スタッフがさらに詳しくご説明します。