クレジットカード番号をセキュアに管理するCAFIS®の新サービスを提供開始 ~カード番号を保持せず、従来同様の顧客管理や会員サービス等の業務運用を実現~
2018年9月14日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、「割賦販売法の一部を改正する法律」(以下:改正割賦販売法)によりクレジットカード加盟店(以下:加盟店)に義務化された、クレジットカード番号(以下:カード番号)の非保持化に対応するサービス「CAFIS®トークナイゼーション・ID預かりサービス」を、2018年10月からCAFISの各種決済ソリューションにおいて順次提供開始します。
本サービスは、トークナイゼーション注1技術を用いて、カード番号をセキュアなトークン番号もしくは、加盟店が管理するポイント番号等の顧客ID(以下:顧客ID)に置き換えて利用することで、加盟店が保有する顧客情報との連携を可能とするものです。これまでカード情報を含む顧客管理や会員サービス等を行ってきた加盟店では、法改正により従来の運用ができなくなりますが、本サービスを利用することで、トークン番号もしくは顧客IDによる顧客管理および会員種別に応じた決済時の割引・ポイント付与処理(以下:インセンティブ処理)等を継続することができます。また、加盟店の顧客においても、従来同様の利便性を維持しながら、よりセキュアな決済が可能となります。
NTTデータは、日本の決済インフラを支えるため今後も安全なクレジットカード利用環境を推進しつつ、加盟店のカード番号の非保持化対応に伴うあらゆる課題の解決を進めていきます。
背景
2016年12月9日に経済産業省より、安全なクレジットカード利用環境の実現を目的として、改正割賦販売法が公布されました。この改正により、クレジットカードを取り扱う加盟店において、2020年3月までに「クレジットカード情報の非保持」もしくは「PCIDSS注2準拠」が義務化されました。それに伴い、会員番号を用いて顧客管理やインセンティブ処理を行ってきた加盟店では、既存の業務運用を継続できない課題が想定されます。
NTTデータは加盟店のこのような課題を解決するために、カード番号をセキュアな番号に置き換える「CAFIS トークナイゼーション・ID預かりサービス」をCAFISの各種決済ソリューションにおいて2018年10月から順次提供開始します。
本サービスの概要
本サービスは、加盟店の顧客のカード番号を、トークナイゼーション技術を用いて、トークン番号もしくは、加盟店独自のポイント番号等の顧客IDに変換し、これまで同様の顧客管理やポイントサービス等を行うことを可能とするものです。また、トークン番号および顧客IDはカード番号と必ず1対1で結びつくため、NTTデータにてトークン番号または顧客IDから元のカード番号に変換(以下:デトークン)することも可能です。
なお、本サービスはCAFISの各種決済ソリューション(「CAFISセンタ間接続」注3、「CAFIS PastelPort®」注4、「CAFIS BlueGate®」注5、「CDS®」注6等)に対して、提供を順次開始していきます。
対象
本サービスは以下のような業務運用を行っている加盟店、カード会社、その他金融機関・事業者等、幅広い業種のお客さまに適合します。
- 自社カードや提携カードを発行している。
- カード種別に応じた割引やポイントの加減算処理、購買管理を行っている。
- カード番号を含む会員情報等のファイルの授受を行っている。
- カード番号をキーにした顧客からの問い合わせ対応を行っている。
特長
- CAFISの各種決済ソリューションと連携
本サービスは、加盟店とクレジットカード会社・金融機関を結ぶ国内最大の決済総合基盤「CAFIS」をはじめ、CAFISの各種決済ソリューションで提供します。各ソリューションを組み合わせて利用する場合には、トークン番号もしくは顧客IDを共通的に管理することが可能であるため、加盟店では決済チャネルを横断した顧客管理やインセンティブ処理ができるようになります。また、加盟店の顧客は実店舗とECサイトで共通的に会員特典を受け取ることも可能となります。
「CAFIS」、「CAFIS PastelPort」、「CAFIS BlueGate」のオンラインシステムでは、既存の決済方式を維持しつつ、決済取引時にトークン番号または顧客IDを加盟店に連携します。そのためトークン番号や顧客IDを用いたインセンティブ処理等を即時に行え、加盟店の顧客はその場で割引やポイント付与等の特典を受け取れるようになります。
「CDS」のバッチシステムとしては、トークン番号で作成された売上データを、カード番号にデトークン処理しカード会社ごとに振り分け、伝送する「売上データデトークンサービス」を提供予定です。また、加盟店指定の任意ファイルでのトークン・デトークンを行う「任意ファイル変換サービス」も用意していますので、加盟店の要望に柔軟に対応することが可能です。 - 既存運用・システムへの影響を最小化
既にCAFISの各種決済ソリューションを利用している加盟店では、本サービス導入時に既存の仕組みを活用することができます。また、トークン番号利用時にはトークン番号の桁数属性が維持されるため、加盟店の既存運用およびシステムへの影響を最小限にすることが可能です。
- セキュアな決済を実現
本サービスでは、PCI SSCの定めるトークナイゼーションガイドライン注7にのっとったロジックでトークン番号を生成しているため、加盟店のセキュアな決済を実現します。
図:サービス概要全体像(イメージ)
導入企業について
各サービスは、幅広い業態の企業にて採用が決定しています。
「CDS」を利用したサービスとしては、銀行やカード会社等の金融機関、大手電鉄会社で「任意ファイル変換サービス」の導入を予定しています。
「CAFIS PastelPort」では、カード番号をカードリーダー端末からPastelPortセンタまでエンドトゥエンドで暗号化処理する「PastelPort非保持化サービス」を提供しています。「CAFIS トークナイゼーション・ID預かりサービス」と組み合わせて利用することで、カード番号の非保持化を実現しつつ、従来のインセンティブ処理等を継続することが可能となります。本利用モデルでは、大手家電量販店での採用が決定しています。
今後について
NTTデータは、日本の決済インフラを支えるため、今後も安全なクレジットカード利用環境を推進しつつ、加盟店のカード番号の非保持化対応に伴うあらゆる課題の解決を進めていきます。
注釈
- 注1トークナイゼーションとは、カード番号の一部または全部を別の文字に置き換えて、データを保存・利用する技術を指します。暗号化と異なり、データ長とデータタイプが変わらないため、システムへの影響が少ないことが特長です。加盟店内部でカード番号を保有しないため、PCI DSSに準拠する場合には、審査の対象スコープを縮小することも可能です。
- 注2PCI DSSは、PCI SSCと呼ばれる国際ブランド5社によって共同で設立された団体が策定したクレジットカード業界のセキュリティ基準です。この準拠・維持のためには、外部審査やサイトスキャン、自己問診による証明が必要となります。
- 注3CAFISセンタ間接続…加盟店の決済サーバーとCAFISをIP専用線等で接続し、クレジットカードの与信照会等をオンラインで処理するサービスです。加盟店よりの取引を、即時にカード会社等へCAFIS が中継します。
- 注4CAFIS PastelPort…POS加盟店向けASPサービスとして、クレジットカード決済をはじめ、銀聯カード等のインバウンド向け決済機能や電子マネー決済、各種BPOサービス等の決済付加サービスまでをトータルで支援します。
- 注5CAFIS BlueGate…インターネット電子商取引(EC)ビジネスに必要な決済機能をワンストップで提供するサービスです。クレジットカードの決済情報の中継、売上データの作成・伝送(オーソリ・売上)や決済サーバーの運用などを行います。
- 注6CDS…加盟店とカード会社をオンラインで接続し、売上データ、無効通知データ、有効性チェックデータ、ギフト券データなどを迅速かつ正確にファイル伝送するシステムです。
- 注7トークナイゼーションガイドラインとは、上記PCI SSCによって策定されたTokenization Product Security Guidelinesを指しています。
- 「CAFIS」「CAFIS PastelPort」「CAFIS BlueGate」「CDS」は、日本国内における株式会社NTTデータの登録商標です。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
報道関係のお問い合わせ先
株式会社NTTデータ
広報部
後藤
TEL:03-5546-8051
製品・サービスに関するお問い合わせ先
株式会社NTTデータ
ITサービス・ペイメント事業本部
カード&ペイメント事業部
ソリューション営業担当
竹林、水谷、原木
TEL:050-5546-9036
