クレジットカード情報の管理について教えてください。
クレジットカード情報の安全な管理(預け方)
クレジットカード情報を安全に管理するためには、やはり私たち決済代行会社にお預けいただく事が一番です。ここでは、その「預け方」の説明をいたします。
こんなとき特に便利
クレジットカード情報は「センシティブな個人情報」にあたり、プライバシーマーク制度でも「慎重に取り扱うべき」と定められています。
「慎重」という極めて曖昧な表現で、法律でも保持・接触を禁止されているわけでもなければ、カード会社ならびに私たち決済代行会社も禁止していません。 しか、万一漏洩してしまった場合には、カード会社からのペナルティ(罰金)が課されたり、対象のカード会員に対する賠償責任も発生し得るため、非保持を強く推奨いたします。
ご注意:PCI DSS非準拠では、カード情報の保持・通過ができなくなります
クレジット取引セキュリティ対策協議会が発表した「実行計画」と、割賦販売法の改定により、PCI DSS非準拠の加盟店様は、カード情報の保持・通過ができなくなります。詳しくは以下をご覧ください。
ケース別のソリューション
現在保持している
大量のカード情報を一度に預ける
かつてカード情報を大量に保持していた場合、当然の事ながら漏洩のリスクは高く、そのリスクを抱えてまで得られるメリットは殆ど無いはずです。
よって、私たちの決済代行業者のように専門のセキュリティ基準に準拠したシステムへ全てお預けいただく事を強くお薦めいたします。
私たちの決済システムのセキュリティについてはこちらをご覧ください。
申込書などの「書面」で大量にお持ちの場合は、まずExcel等の表計算ソフトなどでデータ化し(共有しない、範囲を極めて狭めるなど取扱には十分ご注意ください)ディスクに保存して下さい。
データ化さえされていれば、以下の方法で当社へお預けいただく事が可能となり、その後書面の該当箇所をマスキングしたり、破棄いただくことが可能になります。
パソコンからカード情報を預ける
カード情報(15-16桁の会員番号、有効期限、会員名)と、会員(顧客・加盟店の利用者)を特定するための会員番号やID等の情報が揃ったら、当社指定の形式でcsvファイルを作成し、コントロールパネルからアップロードいただく事でお預けいただけます。
サーバーからカード情報を送信して預ける
盟店様のサーバーからオンラインで当社のGateway APIに対し、前述の情報を送信することでも、同様にカード情報を預けることができます。
課金せずカード情報を預けたい場合は有効性チェックが便利です。
これから非保持型の運用をするなら
新接続方式の「Javascript方式」
盟店様のサーバーから当社が公開しているJavascriptを参照、及び指定通りの記述でサーバ間通信するプログラムを作成し、加盟店様のサーバーを通過させずカード情報を送信し、トークンを取得する方式。
トークンは以降の継続的な課金に用いることもできる。