No.1クラウド型テレフォニーサービスBIZTEL
資料ダウンロード

BIZTEL コールセンター PCI DSS

クレジットカード取引セキュリティ

国内初 PCI DSS 準拠済みクラウド型コールセンターシステム/CTI

BIZTEL コールセンター PCI DSSとは?

クレジットカード情報を取り扱う業務に求められる
セキュリティ要件であるPCI DSSに準拠したコールセンターシステム

導入がスムーズで、運用をしっかりサポートするPCI DSS準拠済みシステム

クレジットカード情報を、安全に取り扱うことを目的として策定されたクレジットカード業界の国際的なセキュリティ基準がPCI DSS。 コールセンターでクレジットカード情報を通過・処理・保存する場合、PCI DSSへの準拠が必要となります。 自社構築では相当な期間を要しインフラ整備やソフトウェア購入など大きな設備投資が必要ですが、BIZTELコールセンター PCI DSSを活用することにより対応範囲を縮小し、準拠のハードルを大幅に下げることが可能です。導入後もPCI DSSの要件等に精通しているエンジニアにタイムリーに相談できるので安心です。

※PCI DSS クレジットカード加盟店や決済代行事業者などが、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界の国際的なセキュリティ基準で、Payment Card Industry Data Security Standard の頭文字をとって PCI DSS と呼ばれています。 国際的なクレジットカードのブランド5社(American Express、Discover、JCB、Mastercard、VISA)が共同設立した PCI SSC(Payment Card Industry Security Standards Council)によって、運用・管理・周知活動がなされています。

特長

クレジットカード情報をPCI DSS要件に準拠したクラウドコールセンター環境に保管。
準拠範囲の縮小とコストの大幅な削減が可能です。

快適なコールセンター運営を
実現

コールセンターに必要な機能を標準装備。可視化と効率化でスマートな運営を実現します。

あらゆる面でコスト削減が可能

PCI DSS の全要件の準拠を促進するための設備・ソフトウェアをすべてサービス提供。ドキュメントも整備されているため、プロジェクト全体のコスト軽減を支援します。

圧倒的な手軽さとスピード感

従来のオンプレミスでの導入と比べ圧倒的な手軽さとスピード感で環境を用意します。

ずっと使い続けられる拡張性

小規模からスタートでき、ビジネス規模が拡大しても使い続けられます。

システム構成

背景

拡大するクレジットカード利用

ECの拡大に伴い、クレジットカードの取扱高は一貫して増加。 2017年のクレジットカード取扱高は約58兆円で民間最終消費支出の約19%を占める。

(出典) ・内閣府「国民経済計算年報」民間最終消費支出:名目(2017年は速報値) ・日本クレジット協会調査 (注)2012年までは加盟クレジット会社へのアンケート調査結果を基にした推計値、2013年以降は指定信用情報機関に登録されている実数値を使用。 ・Eコマース市場規模(B to C)は経済産業省「電子商取引に関する市場調査」を使用。

増加する不正使用

2018年の不正利用被害額は235億円と過去10年で最悪となった2017年から高止まりしている。

(出典) ・日本クレジット協会『クレジットカード不正被害額の発生状況』(2019 年 3 月発表)

日本での環境整備

安心してクレジットカードを利用できる環境を整備するため、日本でも下記取り組みがなされています。

2018年6月1日施行 改正割賦販売法 概要

改正のポイント 内容
(第35条の1) クレジットカード番号等取扱業者
  • 1号事業者 イシュア
  • 2号事業者 アクワイアラ
  • 3号事業者 加盟店
(第35条の16) クレジットカード情報の適切な管理等
  • カード情報の非保持化あるいはPCI DSS準拠
  • 委託先の情報管理に係る指導等の義務
(第35条17の15) クレジットカードの不正使用対策の義務
  • クレジット決済端末のIC化
  • ネット上のなりすまし対策

『実行計画』の要請

本実行計画は、【改正割賦販売法で求められるセキュリティ対策の実務上の指針】として位置づけられるものであり、本実行計画 に掲げる措置又はそれと同等以上の措置を講じている場合には、セキュリティ対策に係る法令上の基準を満たしていると認められる。(『実行計画2019』P5より) 以下はその抜粋。

対象 要請の内容と期限
加盟店
  • カード情報の非保持化(同等相当含む)またはPCI DSS準拠 (非対面加盟店は2018年3月、対面加盟店は2020年3月までに完了)
  • 対応済の加盟店は、最新の攻撃手口に対応したセキュリティ対策の改善・強化を不断に実施
カード会社・PSP(決済代行事業者)
  • PCI DSS準拠の維持・運用
  • カード会社は、PCI DSSに準拠していないPSPとの取引を見直し
  • 加盟店に対して非保持、非保持と同等/相当又はPCI DSS準拠に向けた要請

万一クレジットカード情報が流出した場合のリスク

加盟店がクレジットカード情報保護/不正利用防止を行わない場合、 法律上の罰則はないが、加盟店契約が継続できなくなるさまざまなリスクが存在

  • お客さまへの対応の費用・労力が必要(事実告知・照会対応・お詫び等)
  • 問題が解決するまで、サイトを閉鎖(売上減少)
  • 原因の調査・システムの改修等の費用が発生
  • お客さまのカード差替等に係るカード会社への費用が発生
  • 行政当局・マスコミへの対応が必要
  • 国際ブランドからの補償金支払い請求が生じる場合がある

ご不明な点がございましたら、お気軽にお問い合わせください