東急ハンズ、カード情報の非保持化とICクレジットカード決済に対応可能なPOSシステムを構築

2017年9月27日8:00

導入店舗でのクレジットカード決済では8割強がICの取引に

東急ハンズは、一部店舗で運用しているiPad POSシステムにICクレジットカード決済機能を追加し、さらにクレジットカード情報を東急ハンズのシステムを通過も保持もせずに精算が完了するシステムを順次、各店舗に導入している。これにより、クレジット取引セキュリティ対策協議会の「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で定めたカード情報の非保持化を実現し、ICクレジットカードによるセキュアなカード取引を実現した。

2018年度末までに全店舗での展開を目指す
本システム導入店舗では利用者が自ら決済端末にカードを挿入

クレジットカード情報の非保持化に対応した東急ハンズのiPad POSシステムは、2017年6月15日より東急ハンズ金沢店、大宮店、あまがさきキューズモール店、ハンズ ビー エトモ中央林間店の4店舗で順次利用を開始。2018年度末までには全店舗での運用を目指している。東急ハンズ 執行役員オムニチャネル推進部長 兼 ハンズラボ 代表取締役社長 長谷川秀樹氏は、「順次、旧端末と入れ替えていきますが、これまではスケジュール通りに進んでいます」と話す。

東急ハンズ 執行役員オムニチャネル推進部長 兼 ハンズラボ 代表取締役社長 長谷川秀樹氏

東急ハンズでは、iPad POSレジを自社開発しているが、導入検討当初はマグストライプをスキャンするドングル型の決済端末の採用を考えていた。実際、ある企業のドングルを採用することが決定していたが、クレジットカード業界のICクレジットカードへの移行により業者が供給できなくなるため、新たなシステムを探していた。そんな中、非対面決済で関係のあるベリトランスから、POS向け決済アプリケーションとICカード決済端末「VEGA3000P」をパッケージにした「オムニPAY」の提案を受け、採用を決定した。

割賦販売法の改正や国の実行計画などにより、大手リアル加盟店のICクレジットカード対応が注目されているが、「いち早く取り組んだ風に見えていますが、後からEMVを開発すると二重投資になるため、POSレジ改修のタイミングと重なったことが大きかったです」と長谷川氏は口にする。

すでに導入している金沢店、大宮店、あまがさきキューズモール店、ハンズ ビー エトモ中央林間店では、クレジットカード決済のうち8割強がICの取引となっており、残りの1~2割はマグストライプでの取引もしくはPINバイパスを利用したものだ。VEGA3000Pでは、利用者が自ら決済端末にクレジットカードを挿入するが、顧客が手間取ることも少なく、店舗オペレーションは問題なく回っている。東急ハンズ店舗では、レジにPOPを掲出するなど、顧客の操作に不便がないように努めている。

新POSシステムの店頭設置イメージ(ハンズ ビー エトモ中央林間店)

リアルの決済でありながらオンラインに近い処理が可能に
オンライン決済でも「ダイレクト型」の決済を採用

東急ハンズでは、従来、東芝テックのPOSレジを使用していたが、数年に何回か二度打ちの取り消し処理のために、カード会社とカード情報を介してやり取りすることがあった。POSレジにはカード情報を保持する必要があったが、今回のシステムでは、リアル店舗での決済でありながら、オンラインのやり取りに近い処理ができることもポイントだった。

iPad POSで読み取った会計金額は決済端末に自動連携され、暗号化されたカード情報は決済端末とPCI DSSに準拠したベリトランスの決済サーバ間のみで送受信されるため、セキュアにクレジットカード決済が完了する。また、取り消し処理などを行う際もクレジット番号と紐付けられたトークン(別の文字列)で処理されるため、カード情報のやり取りは不要だ。

「例えば、お客様が商品を5つ購入した後に1つ返品する場合、カード会社の指導もあり、5個返品して、4つ購入する必要があり、最初の購入も含め3回クレジットカードをスキャンしなければならず、お客様にとっては、金額をダブルチャージされているような不安が残ります。その点、ECの世界では返品処理は簡単に可能であり、システムでは全返品で動いていますが、お客様にとって返品商品1個だけをマイナスにする作業などは普通のアルバイトでも操作できるようになります」(長谷川氏)

東急ハンズで運営しているネット通販「東急ハンズネットストア」のオンライン決済もベリトランスのサービスを利用しているが、ユーザーが入力したクレジットカード情報をトークンに置き換えて決済処理を行う接続方式「ダイレクト型」の決済を採用するなど、セキュリティを強化している。

このように、リアル、ネット双方で非保持化の実現を目指している東急ハンズだが、以前はPCI DSSへの準拠を考え、コンサルティングなどを受けたそうだ。長谷川氏によると、PCI DSSへの準拠は大変な面はあるが、カード情報を漏えいしないような基準であり、どんな仕組みを作るにあたっても参考になるという感想を抱いた。

想定よりもコストを抑えた導入を実現
顧客要望のある決済手段については導入検討も

コストについては、決済端末、POSと通信するためのモジュール、ベリトランスと暗号化通信する仕組みなどが必要だったが、「想像よりも価格は抑えられました」と成果を口にする。

現在、多くのリアル加盟店がICクレジットカード対応に苦労しているが、「決済処理はCCT(Credit center terminal)端末に寄せ、POSレジと通信するためのモジュールを開発すれば、店舗の二度打ちを抑え、カード情報の非保持化に対応しやすいと考えています」と長谷川氏はアドバイスを寄せた。

なお、東急ハンズにおいて、クレジットカード、銀聯の処理は「VEGA3000P」で行っているが、電子マネーは専用端末を使用している。今後は、一台の端末で複数の決済が処理できるようにすることも検討していく。また、セルフやセミセルフレジが徐々に広がっているが、その際に操作しやすいデバイスがあれば考えていきたいとしている。

さらに、現在はクレジットカード、電子マネー、銀聯の決済に対応しているが、「お客様の要望がある決済手段から、順次導入していく予定です」と長谷川氏は話す。その際は、従業員の業務が煩雑にならないように心がけていく方針だ。

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop