グローバルサイト

2018年10月19日

国内大手流通企業初!セブン&アイ・ホールディングスがクレジットカード情報の非保持化(PCI P2PEソリューション準拠)をセブン-イレブンより開始

~割賦販売法の改正に向けたクレジットセキュリティ強化にCARDNET-Cloudサービスを採用~

株式会社セブン&アイ・ホールディングス
株式会社ジェーシービー
株式会社日本カードネットワーク
2018年10月19日

 株式会社セブン&アイ・ホールディングス(本社:東京都千代田区、代表取締役社長:井阪 隆一、以下:セブン&アイHLDGS.)は、2018年6月に施行された割賦販売法の一部を改正する法律(以下:改正割賦販売法)のクレジットカード情報保護の一環として、セブン&アイHLDGS.の事業会社が運営する全国の店舗のクレジットカード決済について、株式会社ジェーシービー(本社:東京都港区、代表取締役兼執行役員社長:浜川 一郎)の関連会社である株式会社日本カードネットワーク(本社:東京都新宿区、代表取締役社長:矢部 真二、以下:日本カードネットワーク)が提供する「クラウド型マルチ決済サービスCARDNET-Cloudサービス(以下:CARDNET-Cloud)(※1)」を利用し、クレジット決済システムのセキュリティ強化を実現します。

 これまでPOS内蔵型クレジット端末で決済を行っていたクレジットカード加盟店は、2018年に施行された改正割賦販売法により、2020年3月までにクレジットカード情報の非保持化またはPCI DSSの準拠等、POSレジを含めた店舗・本部システム全体のセキュリティ強化に向けた対策が必要になります。

 本対策に向けて、2018年10月より、国内のセブン-イレブン(約2万店舗)、2019年4月よりイトーヨーカ堂、ヨークベニマル、ヨークマート、セブン&アイ・フードシステムズ(約1千店舗)へ順次、CARDNET-Cloudの導入を行います。

 これにより、セブン&アイHLDGS.は、国内大手流通企業では初となるPCI P2PEソリューション準拠(※2)及びトークナイゼーションサービス(※3)によりクレジットカード情報の非保持化対応を実現します。
 これまでPOSシステム内で行っていたクレジットカード判定処理(ポイント付与や値引き)を上流のCARDNET-Cloudで行うことにより、クレジットカード情報の非保持化を実現し、安全性を高めました。

 これからもセブン&アイHLDGS.と日本カードネットワークは、お客様に安心してお買い物をいただけるように、安全な決済環境を整えてまいります。

  1. ※1

    CARDNET-Cloudは日本カードネットワーク独自のクラウド技術により、加盟店のセキュリティ対策におけるコストなどの負担を大幅に軽減するとともに、多彩な決済サービスを提供する事で、安全、安心、便利なマルチ決済サービスを実現する事を目的に2016年6月よりリリース。

  2. ※2

    PCI P2PEとはPCI SSCが定める国際的な情報セキュリティ基準であり、クレジットカード情報をクレジット端末からCARDNET-Cloudまで非保持化(暗号化)する手段。日本カードネットワークは2018年7月PCI P2PEソリューションプロバイダーとして認定を取得済み。

  3. ※3

    トークナイゼーションサービスとは、世界的に需要が高まっているモバイルペイメントでも採用されている技術で、会員番号とは別の番号を払い出し、当該トークンを利用して安心・安全な決済取引を実現。

<非保持化対応前の構成>

<非保持化対応後の構成>