一昨年末、「割賦販売法の一部を改正する法律」が公布された。特定商取引法の改正とともになされたそれは、消費者保護を目的にクレジット事業者へ多様な義務を課している。と同時に、クレジットカード取扱店などにも情報保護の徹底を求めている。
経産省Web「早わかり改正割賦販売法」にカード情報の保護を図ると明記してあり、日本クレジット協会サイトにも加盟店にて取り組むべきセキュリティ対策が詳述されている。改正法の下、'20年3月までに「クレジットカード情報の非保持」もしくは「PCIDSS準拠」を実施せねばならないため、カード会員番号による顧客管理やインセンティブ処理(決済時の割引・ポイント付与等)を行えなくなる。
カード情報を含む顧客管理や会員サービスなどを行ってきた加盟店では、従来通りの業務運用ができなくなるという。NTTデータは、クレジットカード番号非保持化に対応する「CAFIS®トークナイゼーション・ID預かりサービス」を今年10月からCAFISの各種決済ソリューションにおいて順次提供開始する。
同サービスは、カード番号の一部または全部を別文字に置き換えたデータを保存・利用する――暗号化と異なりデータ長・タイプが変わずシステムへの影響が少なく、加盟店内部でカード番号を保有せず、PCI DSS準拠時には審査スコープを縮小できる――トークナイゼーション技術を用いて、セキュアなトークン番号あるいは顧客ID(ポイント番号等)と、加盟店が保有する顧客情報との連携を可能とする。
自社カードや提携カードの発行、カード種別に応じた割引やポイントの加減算処理・購買管理、カード番号を含む会員情報等のファイルの授受、カード番号をキーにした顧客Q&A対応などを行っている加盟店、カード会社、その他金融機関など幅広い業種で利用できる。今回のサービスは、消費者の利便性を維持しながら、より安全確実な決済を可能とするものだ。