今月は茨木広告宣伝舎にとっては史上最高の忙しさです。仕事のお問合せをほとんどお断りしております。それでも寝不足がまったく解消しません。
そんなときにまた神様から試されているとしか思えない事態が発生しました。
ある通販で利用している決済代行から、クレジットカード情報の非保持化について対応を求められたのです。決済代行を利用されているネットショップ運営者には、ここ1年ほどミミタコかもしれないキーワードです。
クレジットカードの不正利用を防ぐために、カード情報を加盟店の機器で保存・処理・通過しないことが求められているのです。
そもそも今年施行されるとみられる改正割賦販売法で、加盟店にはカード情報の非保持化か、PCI DSS準拠が義務付けられるそうです。
日本カード情報セキュリティ協議会によると、PCI DSSとは「Payment Card Industry Data Security Standardの頭文字をとったもので」、「加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準」だそうです。
国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)によって運用、管理されているそうです。
この基準たるや厳しいもので、簡単に対応できるものではありません。
そこで決済代行各社は、加盟店にカード情報の非保持化を呼び掛けています。基本的にはリンク方式やメール依頼方式(決済画面へのリンクをメール送信して決済してもらう)にすることで対応できます。
今回もすでにリンク方式を採用していたので問題ないと思っていたら、電話受注が問題になりました。電話で受注した時にクレジットカード決済は、直接インターネット通販サイトのクレジットカード決済画面(リンク方式)に入力していました。
ところが、これではだめなのだそうです。入力機器(端末)、つまりパソコンがPCI DSSに準拠する必要があるのです。
そこで、コールセンターに決済代行から支給される専用タブレット端末で入力する必要があるそうです。もしくはIVR(自動音声応答)で顧客に入力してもらうという選択肢もあります。電話口でカード番号をプッシュボタンで入力できるのだそうです。
しかしIVRは年配の顧客などには操作が難しいと思われます。そうなるとコールセンターにタブレットを備える必要がありそうです。ただし、あとから決済方法を変更されると最初から入力し直すことになりそうです。
とはいえクレジットカードの不正使用が横行している以上、セキュリティを向上させるためにはやむを得ないのでしょう。
電話受注を行っているインターネット通販サイト(ネットショップ)の運営者の方はお気を付け下さい。
経済産業省「セキュリティクレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」
金曜の茨木市の天気
一日を通じて晴れました。
土曜の茨木市の天気
朝方は冷えましたが、晴れて気温も上がり、昼間は比較的暖かく感じました。
日曜の茨木市の天気
天気は下り坂でした。朝は晴れていましたが、昼過ぎに小雨が降りました。
昨日の茨木市の天気
昼ごろから雨が降りました。午後にはみぞれになりました。昼から寒くなりました。東京では大雪でした。
今日の茨木市の天気
晴れましたが寒い一日でした。夕方以降冷えました。
