改正割販法が16年12月に成立し、加盟店と決済代行業者にとってセキュリティー強化が喫緊の課題となっている。改正割販法は、アクワイアラーや決済代行会社にも登録制を敷き、セキュリティー面の指導など、厳密な加盟店管理を強制する内容になっており、来年6月までに施行される。加盟店にとっては、セキュリティーを基準に決済代行会社を選ぶことが重要になる。同時に加盟店は、アクワイアラーや決済代行業者から求められる情報管理体制を構築することも余儀なくされることになる。
本紙が一覧化した主要な決済代行会社15社(=表)のうち、セキュリティーの新たな国際基準「PCI DSS(ピーシーアイ・ディーエスエス)3・2」に対応していたのは9社だった。「PCI DSS3.2」は、「同3.1」をバージョンアップする形で16年4月に制定されたばかりで、16年8月の本紙「決済代行特集」では1社も対応していなかった。
「PCI DSS」が重要視されるのは、同基準が改正割販法の求めるセキュリティー基準でもあるからだ。割販法の運用に深く関わる(公社)日本クレジット協会(事務局東京都)は、改正割販法のガイドラインを作成するにあたり、「PCI DSS」を基準とするよう定めている。
(続きは、「日本流通産業新聞」8月24日号で)
■掲載企業
・GMOペイメントゲートウェイ
・ルミーズ
・ライフティ
・ラクーン
・アスマイル
・クレセント
【決済】改正割販法が業界に衝撃
記事は取材・執筆時の情報で、現在は異なる場合があります。