店長
ところで、クレジットカードの情報や決済情報が漏えいする危険性はないのかな?
ハナさん
セキュリティ対策が万全な決済サービスを導入したいですよね!
キャッシュレス決済を導入した際の、加盟店としての心配なところは、決済サービスのセキュリティと安全性です。
こちらでは、Airペイ(エアペイ)のセキュリティと安全性について解説していきます。
Airペイ(エアペイ)のセキュリティ対策
Airペイ(エアペイ)は、2018年6月1日施行された割賦販売法の改定に対し、準拠した仕様となっています。
また、Airペイ(エアペイ)では、情報セキュリティ強化に向けた下記の安全対策がおこなわれてるので安心して利用できます。
Airペイアプリ
「Airペイ」アプリでは、国際基準でセキュリティ対策を行なわれています。
国際標準のPCI DSSの基準をクリア
Airペイ(エアペイ)はPCI DSSという基準をクリアしています。
PCI DSSはPayment Card Industry Data Security Standardの頭文字をとった略で、国際カードブランド5社(VISA、Mastercard、JCB、AMERICAN EXPRESS、Discover)によって設けられたカード会員情報の保護に関する情報セキュリティの安全基準です。
カード情報データを残さずに決済処理
Airペイ(エアペイ)の決済は、カードリーダーやiPad/iPhoneにクレジットカード番号などのデータを残さずに決済処理をしています。
そのためiPad/iPhoneを紛失された場合でも、決済情報やお客様のクレジットカード情報が漏えいする心配はありません。
店長
カードの情報って決済端末に残るものと思っていたぞ!
ハナさん
データを残さずに決済処理しているのですね!
IC・磁気対応カードリーダー
Airペイ(エアペイ)の決済で使用される「IC・磁気対応カードリーダー」のセキュリティに関しても下記の国際基準を準拠、または取得しています。
- 読み取ったカード情報、決済情報をカード会社への暗号化方式は、DUKPT(Derive Unique Key Per Transaction)を採用しています。(DUKPTは高セキュリティな暗号鍵の管理方式です。)
- カードリーダーとしての機械的観点は、国際標準のEMVレベル1を取得しています。(EMVレベル1は、ICカードリーダーの互換性を確保するための国際標準仕様です。)
- 読み取りの機能性は、国際基準のEMVレベル2に準拠しています。(EMVレベル2は、ICクレジットカードの処理内容や処理方法を定めた国際標準仕様です。)
- カードリーダー自体のセキュリティは、PCI PTS(PIN Transaction Security)認定を取得しています。(PCI PTSは国際カードブランド5社が定めたカードリーダーに関する安全基準です。)
店長
国際基準のセキュリティなんだね
ハナさん
これなら安心ですね!
