クレジットカード情報の非保持化(PCI P2PE ソリューション準拠)を開始(セブン&アイHLDGS.)

2018年10月19日11:14

セブン&アイ・ホールディングス(セブン&アイHLDGS.)は、2018年6月に施行された割賦販売法の一部を改正する法律(改正割賦販売法)のクレジットカード情報保護の一環として、セブン&アイHLDGS.の事業会社が運営する全国の店舗のクレジットカード決済について、ジェーシービーの関連会社である日本カードネットワークが提供する「クラウド型マルチ決済サービスCARDNET-Cloudサービス」を利用し、クレジット決済システムのセキュリティを強化したと発表した。

これまでPOS内蔵型クレジット端末で決済を行っていたクレジットカード加盟店は、2018年に施行された改正割賦販売法により、2020年3月までにクレジットカード情報の非保持化またはPCI DSSの準拠等、POSレジを含めた店舗・本部システム全体のセキュリティ強化に向けた対策が必要になる。同対策に向けて、2018年10月より、国内のセブン-イレブン(約2万店舗)、2019年4月よりイトーヨーカ堂、ヨークベニマル、ヨークマート、セブン&アイ・フードシステムズ(約1千店舗))へ順次、CARDNET-Cloudの導入を行うそうだ。

これにより、セブン&アイHLDGS.は、PCI P2PEソリューション準拠およびトークナイゼーションサービスによりクレジットカード情報の非保持化対応を実現するという。

これまでPOSシステム内で行っていたクレジットカード判定処理(ポイント付与や値引き)を上流のCARDNET-Cloudで行うことにより、クレジットカード情報の非保持化を実現し、安全性を高めたという。

非保持化対応前(上)と対応後(下)の構成(セブン&アイHLDGS.)

この記事の著者

ペイメントナビ編集部

ペイメントナビ編集部

カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト

page toppagetop