デジタル・テクノロジー最新活用事例

FINANCE x DIGITAL SHIFT Review

- 各行の具体的な取り組みをご覧ください -

PCI DSSへの準拠を求める「改正割賦販売法」が施行

PCI DSS(Payment Card Industry Data Security Standard)は、世界的に統一されたクレジットカード情報保護のためのセキュリティ対策フレームワークです。日本では2016年12月に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、2018年5月から6月に施行される予定であり、クレジットカード業務を行う企業はPCI DSSへの準拠が求められています。そのため、機能追加やコスト負担が少なくPCI DSSに対応できる仕組みとして、データの一部または全部を乱数に取り替えて単独では元に戻せないトークナイゼーション技術を活用し、カード情報自体を企業内で保持しない形式への関心が高まっています。

IBMトークナイゼーション・モデレーター・ソリューション

企業内でカード情報を保持することなくPCI DSSに対応

クレジットカード業務を行う銀行や関連子会社には、住所変更やカード紛失対応といった日次処理と、利用明細の発行といった月次処理などがあります。「IBMトークナイゼーション・モデレーター・ソリューション」は、既存の基幹システムや業務フローを大幅に変えることなく、すでに稼働している銀行業務に柔軟に適用できることが特長です。また、カード会社から送られてくるクレジットカード情報は、トークナイゼーション・サーバー上で無価値化されるため、その後の処理を行う基幹業務システムでは実際のカード情報とは異なるデータで処理し、企業内でカード情報を保管しないようにします。これにより、短期かつコストを抑えてPCI DSS準拠へ対応でき、セキュリティを高めてクレジットカード情報を保護することができます。

銀行におけるPCI DSS対応

クレジットカード会社との授受情報(会員番号、延滞情報等)は、ファイル伝送等によりデータを受領し、様々なシステムに連携されて保管・使用・加工されています。これらの情報は、PCI DSS基準に準拠したインフラで管理され、さらに、データのアクセス管理と監視が必要です。PCI DSS認定を受け、基準に準拠したインフラでクレジットカード業務を行うことになります。

 

銀行におけるPCI DSS対応を説明した図

IBMをフォローする

IBMをフォローする