ニュースルーム

GMOペイメントゲートウェイ ECサイトにおけるカード決済のセキュリティを強化するサービスを追加 ~トークンによる決済処理で、カード番号の漏洩リスクを軽減~

2015年4月15日

報道関係各位

GMOペイメントゲートウェイ株式会社

GMOインターネットグループで非対面クレジットカード等の決済事業を展開するGMOペイメントゲートウェイ株式会社(東証一部:証券コード 3769 本社:東京都渋谷区、代表取締役社長:相浦 一成 以下、GMO-PG)は、トークン(乱英数字の文字列)を利用したクレジットカード決済サービスを本日2015年4月15日(水)より提供開始いたしました。
本サービスは、ECサイト運営者が購入者のクレジットカード番号に触れることなく決済できるよう、クレジットカード番号をトークンに置き換えて決済処理できるサービスです。本サービスを導入することで、加盟店側からのクレジットカード番号の漏洩リスクを低減することができます。
これまでGMO-PGでは、加盟店の情報漏洩対策となる「カード情報非保持サービス(※1)」の提供などセキュアな決済環境整備に力を入れており、その一つとして一部の加盟店に本サービス提供していましたが、より多くの加盟店に安心・安全なクレジットカード決済サービスをご利用いただけるよう、このたびすべての加盟店に向け提供いたします。

背景と概要

日本国内のEC市場は、2013年時点で11.2兆円(前年比17.4%増)(*1)という規模にまで拡大しており、それと同時にインターネットでのクレジットカード決済の利用も急速に普及しています。実際に、ECサイトでの支払い方法の50%以上をクレジットカード決済が占めるという調査結果もあり(*2)、より安心・安全な決済環境が求められています。
こうしたECサイトでのクレジットカード決済を安全に行うためには、クレジットカード番号への接触者を減らし、ECサイト側からの漏洩リスクを低減することが重要です。
このような背景を受けて、経済産業省は、2015年3月24日に「クレジット取引セキュリティ対策協議会」を発足し、加盟店におけるカード情報の非保持化の推進や、保有する場合におけるPCIDSS準拠(※2)に関する検証など、具体的な情報漏洩対策の検討がはじめられています。

GMO-PGにおいても、クレジットカードの不正利用から消費者を守る「3Dセキュア対応(※3)」「セキュリティコード対応(※4)」機能や、ECサイト側での情報漏洩を防ぐ「カード情報非保持サービス」、チャージバック(※5)によるECサイト運営者の損害を補填する「チャージバック補償団体保険」を加盟店向けに提供するなど、クレジットカード決済のセキュリティ強化と同時に、加盟店にも安心していただける環境づくりに努めております。

こうしたサービスの一つとして、ご要望のあった一部の加盟店向けにトークンを利用した決済を提供していましたが、より多くのECサイトでセキュアな決済環境を構築できるよう、このたび全ての加盟店向けに展開することといたしました。同サービスでは、購入者が入力するクレジットカード番号をGMO-PGがトークンに置き換えて決済処理を行うため、加盟店はクレジットカード番号に触れない(=「処理」「伝送」「保持」しない)で決済することが可能となります。

(*1) 経済産業省「平成25年度電子商取引に関する市場調査」より
(*2) 株式会社矢野経済研究所「電子決済/EC決済サービスの実態と将来予測2014年版」


<トークンを利用した決済フローイメージ>

GMO-PGが提供するトークンを利用した決済について

トークンを利用した決済サービスは、購入者が入力するクレジットカード番号をGMO-PGがトークンに置き換え、クレジットカード番号とは異なる文字列として決済処理する仕組みです。GMO-PGの加盟店は、購入者のクレジットカード番号を「保持」することなく、またサーバーやネットワーク上の通信で「処理」「伝送」も行わずに、クレジットカード決済を完了することができます。
これにより、加盟店側でのクレジットカード番号の漏洩リスクを低減できるほか、仮にトークンが漏洩したとしても、それ自体は意味のない無効化された文字列のため、クレジットカード番号が流出する恐れはありません。
また、これまで加盟店がクレジットカード番号に触れずに決済するには、GMO-PGのサーバー上にある専用の決済画面を提供し、購入者にリンク(画面遷移)してもらう必要があり、独自の決済システムの装備といったカスタマイズを施している加盟店は「カード情報非保持サービス」での「非保持」しか対応できませんでした。しかし、トークンを利用したクレジットカード番号に触れない決済サービスは、決済システムをカスタマイズしている加盟店も導入できるほか、購入者に画面遷移を促す必要がないため、外部リンクによる購入の離脱も防ぐことができます。

GMOペイメントゲートウェイ株式会社について

GMOペイメントゲートウェイは、ネットショップやSNS、スマートフォン上で展開するコンテンツなどの非対面販売型の事業者、NHKや定期購入など月額料金課金型の事業者、並びに日本年金機構や東京都等の公的機関など5万4,000店舗(GMOペイメントゲートウェイグループ2014年12月現在)を超える加盟店に、クレジットカードをはじめとする決済処理サービスを提供しております。消費者と事業者にとって安全性が高く便利な決済を実現し、日本の決済プロセスのインフラになることを目指しております。決済業界のリーディングカンパニーとしてイノベーションを牽引し、日本のEC化率の向上に貢献いたします。

【用語集】

(※1)カード情報非保持サービス

加盟店であるECサイトのシステムにクレジットカード情報(カード会員名・カード番号・有効期限)を保存することなくクレジットカード決済ができるサービス

(※2)PCIDSS クレジットカード情報を安全に管理する事を目的として策定された、クレジットカード業界の国際的なセキュリティ基準
(※3)3Dセキュア 「なりすまし詐欺」など、インターネット取引における第三者の不正利用を未然に防ぐことを目的として、Visa International, MasterCard International, JCBが推奨する、決済時にカード会員の本人認証を行う機能
(※4)セキュリティコード クレジットカード裏面に印字されている末尾3桁または4桁の数字を指し、カードの磁気情報には含まれないカード所有者のみが分かる情報であるため、偽造カードなどによる第三者悪用を防ぐことができる本人認証の方法
(※5)チャージバック クレジットカード会員が、第三者による不正利用等の理由により利用代金の決済に同意しない場合、クレジットカード会社が加盟店に対して支払いを拒絶すること
関連URL
GMO-PG コーポレートサイト
URL : http://corp.gmo-pg.com/
GMO-PG サービスサイト
URL : http://www.gmo-pg.com/
報道関係お問い合わせ先
GMOペイメントゲートウェイ株式会社 企業価値創造戦略 統括本部 IR・広報グループ
TEL
03-3464-0182
FAX
03-3464-2387
E-mail
ir@gmo-pg.com
GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL
03-5456-2695
FAX
03-3780-2611
E-mail
pr@gmo.jp
サービスに関するお問い合わせ先
GMOペイメントゲートウェイ株式会社 イノベーション・パートナーズ本部
TEL
03-3464-2323
FAX
03-3464-2477
E-mail
info@gmo-pg.com

【GMOペイメントゲートウェイ株式会社】(URL: http://corp.gmo-pg.com/

会社名

GMOペイメントゲートウェイ株式会社 (東証第一部 証券コード:3769)

所在地 東京都渋谷区道玄坂1丁目14番6号 ヒューマックス渋谷ビル
代表者 代表取締役社長 相浦 一成
事業内容 ■クレジットカード等の決済代行サービス及び付帯する一切のサービス

【GMOインターネット株式会社】(URL: http://www.gmo.jp/

会社名 GMOインターネット株式会社(東証第一部 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役会長兼社長・グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■モバイルエンターテイメント事業
■インターネット証 券事業

本件に関するPDFファイルはこちら

プライバシーマーク
GMOペイメントゲートウェイはプライバシーマークの認定を受けています。
PCI DSS
GMOペイメントゲートウェイのサービスはPCI DSSに完全準拠しております。
ISO27001
GMOペイメントゲートウェイは事業所全てを対象にISO27001への適合認証を取得しております。
!当社名を騙る架空請求詐欺にご注意ください    !当社もしくは類似する社名を騙る会社やサービスにご注意ください
TOP