カード情報非保持化ソリューション

例えば以下のような場合、
カード情報の非保持対応が必要です

  • 店舗様のサーバー、
    DBにカード情報を保存
  • 店舗様サイトで
    カード情報を入力送信
  • Excel,CSVファイルで
    カード情報管理
  • 電話,FAX,郵送で預かった
    カード情報を受注システムへ入力

クレジットカード情報非保持化対応とは?

非保持とは以下の3つの要件を満たす必要があります。
「非処理」「非通過」「非保持」

ルミーズが提供する非保持化ソリューションでこれらの問題を一気に解決!

非処理
カード情報は貴社に代わり、ルミーズが全て処理を行います。
非通過
カード情報は貴社内の機器・サイトを一切通過しません。
※強力に暗号化されたデータが通過します
非保持
カード情報はルミーズで安全に保管します。

カード情報非保持化の対応の背景

2016年12月に「割賦販売法の一部を改正する法律」が公布されました。
本法律は、2020年の東京オリンピック・パラリンピックに向けて国際水準で安全・安心なクレジットの利用環境整備に所要の措置を講じるものです。
2018年6月より施行となり、カード情報非保持化対応が法律上の義務となります。

非保持化 対応期限
<実行化計画2018年>

– 下記期間までの非保持化対応が必要です –


EC店舗様の場合
2018年3月まで

実店舗の場合
2020年3月まで

非保持化対応を行わない場合の措置は?

カード会社による、契約解除
行政より業務改善命令
非保持化対応を行わない場合、カード決済が使えなくなる可能性があります

EC店舗様の場合

ショッピングカートやフォーム等、インターネットショップサイトからルミーズへの接続方式は、リンク式とトークン式をご用意しております。全接続方式で非保持化対応が可能です。

  • リンク式(非通過型)

    ご注文時にルミーズの決済画面を表示して、決済を行う方式です。ルミーズの決済画面上でカード情報をご入力・送信いただくので、EC店舗様では、一切カード情報を扱う必要がありません。

    • 店舗様はカード情報を保持する必要がありません
      決済画面は、ルミーズにてご提供する決済画面にてカード情報を入力・送信いただきます。加盟店様のサーバー等には一切カード情報を残すことなく決済が完了します。
    • 少ない開発工数で暗号化対応決済サイトが簡単に導入いただけます
      EC店舗様のショッピングカート・フォーム等にルミーズへの接続用のURLを埋め込み、決済に必要な請求金額などの情報をPOSTにて送信いただくだけで、ルミーズの決済画面に接続できます。
    • もっとも高いセキュリティ方式になります
      決済ページはルミーズサイト内に存在しますので、高いセキュリティが確保されます。
    リンク式の詳細はこちら
  • トークン式(非通過型)

    カード番号を別の文字列(トークン)に置き換えて決済を行う方式です。
    決済画面はEC店舗様にてご用意いただきます。

    • 店舗様はカード情報を保持する必要がありません
      ご購入者様ブラウザよりJavaScriptにてカード情報をEC店舗様サーバーを経由することなく、直接ルミーズ決済サーバーへ安全に送信されます。
    • ルミーズの決済画面へ遷移せず、EC店舗様サイト内で決済が完了します
      同一サイト内で決済が完了しますので、決済画面のデザインの一貫性が保たれ、ページ遷移による離脱を防止します。
    • トークンの取得処理については、JavaScriptを数行埋め込むだけで導入可能です
      カード情報をセキュアにトークン化するためのSDKをご提供いたします。SDKにてトークン化された決済情報をルミーズへ送信いただくことで決済が完了します。
    トークン式の詳細はこちら

MOTO通販事業者様(コールセンター)の場合

電話・FAX・ハガキ等で受け付けたカード情報は、カード情報の入力に特化したテンキーパッドSREDKeyで入力いただきます。

コールセンター向け決済サービス

入力されたクレジットカード情報はSREDKey内で暗号化され、アプリケーション、伝送経路上で一切復号化されることなく、セキュアにルミーズ決済センターまで送信されます。
事業者様は本ソリューションを導入することで、既存システムフローに大きな変更を施すことなく、クレジットカード情報の非保持化に対応することが可能となります。

  • PCI P2PE認定ソリューション
    ルミーズのコールセンター向けサービスは、PCI SSCの定めたPCI P2PEソリューションとして認定されています。
    ※ PCI Security Standards Councilは、American Express、Discover、JCB、MasterCard、Visaによって設立した、クレジットカード業界におけるセキュリティ基準の策定、管理、教育、認知を行うグローバル団体
  • 内回りでの接続
    ルミーズ決済センターとの接続は事業者様の既存設備を利用することができます。
    インターネット回線のみあれば、新たに回線を準備する必要はございません。運用およびコストを抑えることができます。
  • SDK提供で開発工数を軽減
    SDKを利用すれば開発はとても簡単です。Windowsアプリ用にWindows(.Net Framework)版とWebアプリ用にJavascript版の2種類をご用意しています。
  • 現在の決済代行会社をそのまま利用可能
    現在ご契約の決済代行会社のサービスをそのままご利用いただけます。(トークン/プロキシ機能)
サービスの仕組み
  • 特許出願中
  • PCI P2PE取得済み

1 トークン作成開始(CreateTokenメソッド)
2 TokenCouplerにてテンキーパッドを制御し、カード情報の入力を促します。
3 カード番号、有効期限を入力します。
4 テンキーパッド内にて暗号化されたカード情報が戻されます。
5 暗号化されたカード情報をGateway Serverへ送信します。
6 HSMにて暗号化されたカード情報を復号化します。
7 カード情報をPSP様のToken Serverへ送信します。
8 トークンを発行します。
9 発行されたトークンがToken Couplerに渡されます。
10 トークンを取得します。(OnSucccessイベント)

実店舗様の場合

お持ちのiPhone/iPadまたは、Windowsパソコンに、専用アプリをインストールし、カードリーダーを接続するだけで簡単・安全に決済端末として利用できるサービスです。

実店舗向け決済サービスpCAT
  • ICカードに対応
    安全性の高いICカードに対応しています。
    また、磁気カードの場合もスワイプすることにより、読み取ることができます。
  • カード情報暗号化
    クレジットカード情報は、カードリーダー内で暗号化され、複合化されることなく決済サーバーまで安全に送信されます。
    ※暗号化にはTDES、暗号鍵管理には、トランザクションごとに異なる暗号化キーが生成されるDUKPT方式を採用しています。
  • カード情報非保持
    iPhone/iPad・パソコン、アプリ、カードリーダーにカード情報を残しません。
pCATの詳細はこちら

ルミーズの決済システムはPCIDSSに完全準拠

ルミーズ決済システムは、クレジットカード業界の国際基準である「PCI DSS V3.2」に完全準拠。
さらに、情報セキュリティマネジメントシステム(ISMS)の国際規格である「 JIS Q 27001:2014(ISO/IEC 27001:2013) 」の認証登録も受けています。

非保持化に関するお問い合わせはこちら

           
必須お名前
必須ふりがな
必須会社名
必須メールアドレス
任意電話番号
必須お問い合わせ内容
必須個人情報のお取り扱いについて

【個人情報保護方針】