GMOインターネットグループのGMOシステムコンサルティング株式会社(代表取締役社長:糸山 日出男 以下、GMOシステムコンサルティング)は、決済事業を展開するルミーズ株式会社(長野県小諸市、代表取締役:戸田 一行、以下、ルミーズ)が提供するECでの電話・FAX・はがき注文向け「PCI P2PE(内回り)カード情報非保持化ソリューション」と、当社の提供するECパッケージ「ECオリジン byGMO」とのシステム連携を開始いたしました。
「PCI P2PE」と呼ばれる暗号化のセキュリティ要件を採用し、電話・FAX・はがき等での受注を行うEC・通販事業者が、自社ネットワーク上で消費者のクレジットカード情報の代理入力を行うことを可能にします。
GMOシステムコンサルティングは、ECパッケージ「ECオリジン byGMO」を提供しています。「ECオリジン byGMO」は、総合通販サイトはもちろん、単品リピート通販や、BtoB(企業間取引)、越境ECにも対応しているほか、複数のECサイトの一元管理、また電話・FAX・はがきなどの代理注文機能など事業者のニーズに応じたECサイトを構築することが可能です。
通常、電話・FAX・はがきで受注(メールオーダー・テレフォンオーダー、以下、MOTO)するEC事業者の場合、業務用PCを介してオペレーターが管理画面より注文登録等を代理入力し運用しています。2018年6月1日に施行された改正割賦販売法により、クレジットカードを取扱うEC事業者は「カード情報の非保持化」または「PCI DSS準拠」が義務付けられています。
ルミーズの提供する「PCI P2PE(内回り)カード情報非保持化ソリューション」は、カード情報の入力に特化した専用テンキーパッド「SREDKey」を利用することで、入力されたカード情報は暗号化され、アプリケーション・伝送経路上で一切復号化されることなく、セキュアにルミーズのPCI DSS準拠環境下のサーバに伝送、復号化されます。
今回「PCI P2PE(内回り)カード情報非保持化ソリューション」と「ECオリジン byGMO」が連携し、EC事業会社様への導入を開始致しました。今後は、EC事業者様での代理注文が、改正割賦販売法ならびに行政の定めるカード情報非保持化要件(クレジット取引セキュリティ対策協議会が策定した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2019」)を満たすソリューションとして対応可能となります。
導入にはインターネット回線のみあれば、新たに回線を準備する必要もなく、現在ご契約の決済代行会社のサービスをそのままご利用いただけ運用を変える事なく利用できます。また、受注業務を担うオペレーターにとっては、カード情報の入力が専用テンキーパッドに代わるだけで作業が大きく変わらないことから、導入前の研修時間の短縮などの効果も図れます。