セキュリティ

SECURITY

公開：2024-10-23

W2とPay TGがECプラットフォームで連携開始、カード情報非保持化とセキュリティ強化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• W2がPay TGと連携開始しセキュリティ強化を実現
• 電話やFAXでの注文でもカード情報非保持化が可能に
• ECサイトでの不正利用対策としてセキュリティ基準に準拠

W2のECプラットフォームとPay TGの連携によるセキュリティ強化

W2株式会社は、株式会社リンクが提供するカード情報非保持化サービスPay TGとの連携を2024年10月22日に開始した。この連携により、電話やFAXでの注文受付時にもカード情報を加盟店の設備内で電磁的に通過・処理・保存することなく注文処理が可能となり、セキュリティ強化を実現している。^[1]

ECサイトの不正利用額は2023年に過去最多の540.9億円を記録しており、不正アクセスや不正利用への対策が急務となっている。改正割販法では全てのカード加盟店に対してクレジットカード情報の適切な管理と不正使用防止対策の実施が義務付けられており、EC事業者は非保持化かPCI-DSS準拠が求められるのだ。

W2 UnifiedとW2 RepeatにPay TGを導入することで、加盟店のネットワークを経由しない外回り決済を実現し、受注業務のフローを変更することなくクレジットカード情報の非保持化が可能になった。EC事業者は大幅なシステム改修を必要とせず、消費者に安心なショッピング環境を提供できるようになっている。

Pay TGの主な機能まとめ

Pay TGの詳細はこちら

PCI-DSSについて

PCI-DSSとは、国際カードブランドが策定したセキュリティ基準のことを指す。主な特徴として以下のような点が挙げられる。

• クレジットカード情報の適切な管理基準を規定
• 不正使用防止対策の実施要件を明確化
• カード加盟店に対する義務的な準拠要件

クレジットカード情報の非保持化を実現するためには、PCI-DSS準拠が重要な要件となっている。W2のECプラットフォームとPay TGの連携により、PCI PTS認定済みの決済専用端末を利用することで、加盟店の設備内でカード情報を通過・処理・保存することなく、安全な決済処理が可能となるのだ。

Pay TGとW2の連携に関する考察

Pay TGとW2の連携により、電話やFAX注文においてもカード情報の非保持化が実現したことは、EC事業者のセキュリティ対策において大きな進展となっている。特に既存の決済代行事業者を継続利用できる点や、受注業務フローを変更する必要がない点は、導入障壁を大幅に下げることに成功している。

今後の課題として、決済専用端末の普及や運用体制の整備が挙げられるだろう。セキュリティ対策の強化は重要だが、その一方で業務効率の低下を招く可能性も考えられる。決済専用端末のさらなる使いやすさの向上や、運用マニュアルの整備など、実務面でのサポート体制の充実が求められるだろう。

また、ECサイトでの不正利用額が増加傾向にある中、カード情報の非保持化だけでなく、より包括的なセキュリティ対策の提供が期待される。AI技術を活用した不正検知システムとの連携や、リアルタイムでの監視体制の構築など、さらなる機能拡充にも期待が高まっている。

参考サイト

1. ^ PR TIMES. 「W２、カード情報非保持化サービス「Pay TG」と連携を開始 | Ｗ２株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000111.000053488.html, (参照 24-10-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧