電話注文（通販・予約）でクレジットカード情報を安全に取り扱う「IVR決済」とは？

電話注文や予約受付でクレジットカード番号を聞き取る運用に、不安を感じていませんか？電話対応は重要な受注手段ですが、カード情報の扱いを誤ると情報漏えいなどのリスクが生じます。

本記事では、必要なセキュリティ対策を整理し、安全に決済を行う方法として「IVR決済」の仕組みやメリット、他方式との違い、選定ポイントについて解説します。

電話注文におけるクレジットカード決済の課題とは？

電話注文や電話予約は、Web操作に不慣れな顧客への対応や、急ぎの注文、口頭での確認が必要な場面で今も使われています。

特に、以下のような業態では電話受付を残しているケースがあります。

• 通販会社（健康食品・化粧品・定期購入商材）

• 飲食チェーン（宅配ピザ・弁当・ケータリング）

• 宿泊・レジャー施設（ホテル・旅館・ゴルフ場・レンタカー）

• コールセンター運営企業

• BtoB受注センター（部品・資材注文）

一方で、カード情報を人が聞き取る運用は、情報を扱う人や手順が増えるため、情報漏洩や不正利用の起点になりやすい点が課題です。

電話でカード番号を聞く運用は情報漏洩リスクが高い

電話でカード番号を読み上げてもらう方法は、オペレーターがカード番号や有効期限、名義などの情報に直接触れる運用です。聞き間違いを防ぐために、復唱や確認を重ねるほど、重要な情報が会話の中で何度も露出しやすくなります。

さらに、周囲への聞こえ漏れ、入力画面ののぞき見、転記時のミスも起こり得るため、Web入力よりも人為的な情報漏洩リスクが高まりやすいでしょう。

メモ・録音・在宅オペレーターが事故の原因になる

情報漏洩は、外部からの攻撃だけで起きるものではありません。聞き間違いを防ぐためのメモ、品質確認用の通話録音、在宅オペレーターの作業環境など、日常の受電業務にも事故のきっかけがあります。

紙の控えや録音データにカード情報が残ると、管理対象が増えてしまいます。委託先や在宅席まで含めて運用を統制する必要があるため、現場ルールだけで防ぎ切るのは難しいでしょう。

事故時は加盟店契約停止や賠償につながる

カード情報に関する事故が発生すると、原因調査、影響範囲の確認、顧客対応、再発防止策の整備に時間と費用がかかります。

不正利用が起きた場合は、返金やチャージバック対応も必要になり、自ずと通常業務への負担も増えてきます。状況によっては加盟店契約の停止や条件見直しを求められることもあります。

損害賠償へ発展するおそれもあるため、売上損失だけでなく企業信用の低下にもつながりかねません。

電話注文で必要になるカード情報のセキュリティ対策

電話注文・電話予約でカード決済を受け付ける場合は、「人がカード情報に触れる時間」と「カード情報が残る場所」を減らす設計が軸になります。

具体的には、オペレーターの聞き取りをなくし、メモや録音への混入を防ぎ、自社システムにカード情報を通さない方針へ寄せるなど、仕組みで解決することが重要です。

カード番号をオペレーターが聞き取れない運用にする

カード番号を口頭で読み上げてもらう形だと、復唱や聞き直しのたびに情報が露出します。そこで、決済の入力だけを別経路に切り替え、オペレーターが番号を聞かない運用へ変更します。

たとえば、通話を保ったまま自動音声入力へ誘導したり、別途入力リンクを案内したりする流れが代表例です。人を介さない設計に寄せるほど、漏えい経路が絞られます。

カード情報をメモ・録音・保存しない

「聞き間違いを防ぐための紙メモ」や「内容確認のための通話録音」は、カード番号や有効期限などの情報が紙、録音データ、システム上の記録に残る原因になりやすいです。

紙メモは禁止し、顧客管理システムの備考欄や問い合わせ・受付内容を管理する対応記録にカード番号を残さない運用へ統一します。

通話録音を行う場合は、カード入力のタイミングで録音を止める手順と責任者チェックをセットで設計するべきです。保管対象が増えるほど管理の手間もリスクも膨らみます。

カード情報を自社システムに通過させない

受注管理や顧客管理のシステムにカード番号を入力・連携すると、保存先の管理、閲覧できる担当者の制限、操作履歴の確認など、管理すべき範囲が広がります。

そのため、カード情報は決済事業者側で受け取り、自社側は決済結果や取引IDだけを扱う設計にします。システム連携が必要な場合でも、カード番号自体を自社システムに通さず、決済処理に必要な情報だけを連携する形が基本となります。

自動音声入力など非保持化の仕組みを導入する

運用ルールは人の判断が入り、繁忙期や在宅席、委託先で崩れがちです。

自動音声入力（IVR）などを使い、顧客がプッシュ操作でカード情報を入力する仕組みを入れると、オペレーターが番号に触れない流れを固定化でき、結果としてカード情報を保持しない運用（非保持化）を実現しやすくなります。

ただし、非保持化を実現できるかどうかは、サービスの仕組みだけでなく、録音設定や社内運用、委託先を含む業務フローにも左右されるため、適用範囲や必要な対応を提供会社と確認したうえで設計することが重要です。

IVR決済とは？

IVR決済とは、コールセンターで注文を受ける際に、自動音声応答（IVR）を使ってクレジットカード情報に触れずに決済を行う仕組みです。

オペレーターは受注内容や支払い方法を確認したあと、顧客をIVRへ転送し、カード番号や有効期限、セキュリティコードは顧客自身がプッシュ入力します。

これにより、電話受注におけるカード情報の非保持化につなげやすくなります。

IVR決済サービスを導入するメリット

電話注文を残したままセキュリティを高めたい場合、IVR決済は「人が触れない」「自社で持たない」「既存業務につなげやすい」を同時に進めやすい手段です。

IVR決済サービスでは、オペレーターがカード情報に触れずに決済できる点、自社のPC・サーバ・ネットワーク上でカード情報の非保持・非通過を目指せる点、API連携で基幹システムとつなぎやすい点がメリットとして挙げられます。

加えて、PCI DSSに準拠したセキュアな環境で提供されるサービスを選ぶことで、運用リスクを抑えやすくなるでしょう。

オペレーターがカード情報を扱わずに決済できる

IVR決済の特長は、オペレーターがカード番号を聞かずに済む点です。

受電後にIVRへ転送すると、カード情報は顧客自身のプッシュ操作で入力されます。

復唱や聞き直しによる情報露出を抑えやすくなり、人為的な情報漏洩のリスク低減につながります。

カード情報の非保持化を実現できる

IVR決済サービスを導入すると、カード情報を自社のPC・サーバ・ネットワーク上で保持・通過させない設計に寄せやすくなります。

紙メモや録音、備考欄への記載といった「残る経路」を減らせるため、電話受注でもカード情報を自社で抱え込まない運用へ移行しやすいでしょう。

加えて、クレジットカード・セキュリティガイドラインで求められる「カード情報の非保持化、または保持する場合のPCI DSS（Payment Card Industry Data Security Standard）準拠」のうち、自社でカード情報を保持しない運用の整備を進めるうえでも有効です。

在宅コールセンター運用に対応できる

在宅勤務のオペレーターや委託先を含むコールセンター運用では、作業環境やルール徹底に差が出やすく、カード情報を人が扱うほど管理コストが増えます。

IVR決済なら、カード情報の入力は顧客側で完結するので、オペレーターは受注対応に集中することができます。

そのため、在宅運用でも「カード情報を聞かない」前提を作りやすく、事故リスクを抑えやすくなります。

既存システムと連携して業務負担を削減できる

IVR決済サービスの中には、API連携に対応し、受注情報と決済データを連携しやすいものがあります。

受注管理システムとつなげれば、手作業の照合や転記を減らしやすく、入力ミスや確認工数の削減につながるでしょう。

結果として、オペレーターの負担を抑えつつ、電話注文の処理速度も維持しやすくなります。

IVR決済サービスの仕組みと決済フロー

IVR決済は、エンドユーザーと加盟店（コールセンター）が通話を開始し、決済が必要になったタイミングでIVR（自動音声応答）へ切り替える仕組みです。

出典：IVR決済サービス

• ①電話応対
  エンドユーザーからの受電に対応し、注文内容と支払い方法を確認します。

• ②決済情報を入力しIVRへ転送
  API連携済みの基幹システム、またはIVR管理画面に受注情報を入力し、オペレーターがIVRへ転送します。

• ③カード情報等入力
  エンドユーザーがカード番号・有効期限・セキュリティコードをプッシュ入力します。入力情報はオペレーターが聞き取れない前提です。

• ④カード決済実行
  IVR側でオーソリ（与信）やカード登録などの決済処理を実行します。

• ⑤カード決済結果返却
  決済センターからIVRへ、承認可否などの結果が返却されます。

• ⑥カード決済結果返却（オペレーターの結果確認）
  IVRから加盟店側へ結果が返り、オペレーターは承認結果を確認して案内や後続対応へ進みます。

カード番号などの機微情報は、エンドユーザーが電話のプッシュ操作で入力し、決済処理はIVR側から決済センターを経由してカード会社へ連携されます。

加盟店側には「決済結果」だけが返るため、カード情報を人が扱わない設計に寄せられる点が特徴です。

IVR決済サービスの主な機能

IVR決済サービスは、カード情報の入力をIVR側に切り出すだけでなく、コールセンター業務として成立させるための機能が用意されています。

たとえば、決済完了後にオペレーターへ通話を戻し、最終確認や案内をしてから終話できる機能や、受注システムと決済情報を自動でつなぐAPI連携機能が代表例です。

安全性と業務効率の両立を支える要素となります。

オペレーター通話戻し機能（標準）

IVRでカード決済が完了したあと、お客様とオペレーターの通話に戻せる機能です。

決済後に「注文内容の最終確認」「受付完了の案内」「配送や来店の注意点」などを伝えたうえで終話できるため、電話注文の体験を崩しにくくなります。とくに、通販の定期購入や宿泊予約のように、決済後の確認事項が多い業態では、フォローアップの品質を保ちやすい点がメリットです。

API連携機能（標準）

API連携機能を使うと、受注システム側の受注情報と、IVR決済で実行した決済情報を自動で連携できます。

手作業での転記や照合が減るため、入力ミスや確認工数の削減につながるでしょう。結果として、オペレーターの負担を抑えながら、電話注文の処理速度も維持しやすい構成です。

IVR決済サービス提供会社の比較ポイント

IVR決済は「どれも同じ」ではなく、準拠範囲や非保持化の設計、連携方式、運用支援の範囲が異なります。

導入後に困らないよう、要件をチェックリスト化し、比較観点を揃えたうえで選定しましょう。

PCI DSS準拠の範囲を確認する

「PCI DSSに準拠」と書かれていても、どこまでが準拠対象かは提供会社ごとに異なります。

IVR基盤だけが対象なのか、管理画面やAPI、運用を含めた範囲なのかを確認してください。

自社側で追加の対策が必要になるケースもあるため、準拠範囲と自社の責任範囲をセットで整理することが重要です。

監査証跡や運用ルールの提示可否も、比較の観点になります。

カード情報の非保持化に対応しているか

IVR決済の狙いは、オペレーターがカード情報を扱わないだけでなく、自社のPC・サーバ・ネットワーク上でカード情報を保持・通過させない設計に寄せることです。

通話録音にカード情報が混入しない仕組みや、管理画面・ログにカード情報が残らない設計かを確認しましょう。

委託先や在宅席を含めても運用が崩れにくいか、現場設計の支援があるかも見ておくべきです。

自社システムや受注管理システムと連携できるか

電話注文では、受注情報と決済結果の突合が発生します。

API連携の可否、連携できる項目（注文ID、金額、顧客番号など）、リトライや例外時の扱いまで確認すると安心です。

連携が弱いと、結局は手作業の転記が残り、ミスや確認工数が増えます。

基幹システムやCRMとの接続実績、導入時の技術支援の範囲も比較対象です。

導入後の障害対応・問い合わせ窓口の対応時間を確認する

電話注文は営業時間内の対応が多く、障害時の影響が売上に直結します。

問い合わせ窓口の対応時間、緊急時の連絡経路、復旧までの目安、障害情報の通知方法を確認してください。

夜間や土日も受注する業態なら、その時間帯のサポート範囲が重要です。

あわせて、障害発生時の暫定対応（手動処理の可否など）まで確認しておくと、運用停止のリスクを下げられます。

まとめ

電話注文を残す業態では、利便性と安全性の両立が欠かせません。

カード情報を人が扱う運用には限界があるため、非保持化を前提に設計を見直す視点が重要です。

IVR決済の仕組みや比較ポイントを踏まえ、自社に合った運用を検討してみてください。

電話注文を残しながら、カード情報を人が扱わない運用へ切り替えたい場合は、PGマルチペイメントサービスのIVR決済をご検討ください。

自社の運用状況に合わせて、非保持化の進め方や連携方式、導入ステップまで整理したうえでご案内します。

まずは資料請求、またはお問い合わせからご相談ください。