Tweet

2018年6月1日に施行された改正割賦販売法によって、カードを取り扱う加盟店（目々澤鞄含む）には以下のいずれかの対策が義務付けられています。

1．クレジットカード情報の非保持化：カード情報を自社の機器・ネットワークで「保存・処理・通過」させない。
2.PCI DSS準拠：クレジットカード業界の国際的なセキュリティ基準であるPCI DSSに準拠する。

※弊社は上記の1を満たしています。

弊社では、改正割賦販売法に則り、SBPayment Serviceというオンライン決済代行サービスを採用しています。
以下、SBPayment Serviceより引用。

【ワンタイムトークンシステム】
◆ワンタイムトークンシステムとは
ワンタイムトークンシステムは、利用者さまが入力したクレジットカード情報を、トークン（別の文字列）に変換したうえで決済できる機能です。EC事業者は、クレジットカード情報に触れることなく決済することができるため、クレジットカード情報の非保持化を実現できます。

◆ワンタイムトークンシステムのしくみ
当社がご提供する「ワンタイムトークンシステム」のJavaScriptを加盟店のサイトに組み込んでいただくことで、加盟店（目々澤鞄）サイトでクレジットカード情報を保持せずに決済できます。

◆ワンタイムトークンシステムの特長
(1) クレジットカード情報の非保持化
クレジットカード情報の非保持化を実現した機能のため、加盟店側でPCI DSSに準拠する必要がありません。
(2) セキュリティ対策の強化
加盟店サイトでクレジットカード情報を保持しないため、情報漏えいのリスクが軽減され、セキュリティ対策の強化につながります。

【本人認証サービス（EMV 3-Dセキュア）】
◆本人認証サービスとは、インターネット上でのクレジットカード決済をより安全に行うためのサービスです。本人認証サービスの3Dセキュアは決済時にクレジットカード番号、有効期限などの情報に加え、お客様がカード発行会社にあらかじめ登録したパスワードをご入力いただくことでカード会員様ご本人であることの認証を行うサービスです。また当社では2021年9月より、不正利用が疑われる人のみワンタイムパスワードなどでの本人認証を行うEMV3-Dセキュアを提供しました。
なお、クレジットカード・セキュリティガイドライン6.0版では、2025年4月以降、原則すべてのECサイトにEMV 3-Dセキュアの導入が必須となっております。

◆特徴
・不正利用者による「なりすまし」を防止
インターネット取引において、クレジットカードの不正利用被害が増加しています。
本人認証サービスでは、カード会員様ご本人しか知りえないパスワードやワンタイムパスワードなどを使って認証するため、不正利用者による盗用カード等を使った「なりすまし」の決済を防ぐことができます。

・（EMV3-Dセキュア）不正利用が疑われる人のみ認証を実施
EMV3-Dセキュアはクレジットカードの利用履歴や、カード決済を行う人が使用しているデバイス、さらには購入時の商品の配送先住所といった複数の情報をリアルタイムに分析し、不正利用の可能性を判定。不正利用が疑われるカード会員さまのみ認証を実施します。
不正利用が疑われないカード会員さまは本人認証の手間が省けるため、スムーズなお取引が可能です。