クレジットカード情報の非保持化対応について

ECサイト制作に関するご希望やお悩み、
まずはEC-CUBE公式アドバイザーにご相談ください。

EC-CUBEにカード決済を導入されている方は
クレジットカード情報の非保持化対応が必要です。

クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画(※1)では、加盟店様に対して、「PCI DSSへの準拠(※2)」または「クレジットカード情報の非保持化(以下、非保持化)の対応」が求められています。

また、加盟店様に対して、以下2点の対応を義務付けた「割賦販売法の一部を改正する法律」(以下、改正割賦販売法)も、2018年6月1日より施行されることが決定しています。

  1. クレジットカード番号等の適切な管理のための、「PCI DSSへの準拠(※2)」 または 「非保持化の対応」
  2. 不正使用の防止のための、「ネット上でのなりすまし防止対策」

改正割賦販売法では、クレジットカード会社に対し

  • 「加盟店調査(悪質加盟店の是正・排除、クレジットカード番号等の適切な管理、不正使用の防止)」を行い、調査結果に基づいた必要な措置を行うこと

も義務付けられており、これに加盟店様は応じる必要があります。
(応じない場合には、最悪のケースとして、クレジットカードの取り扱いができなくなる可能性があります。)

まず、ご自身のサイトの非保持化対応を行うためにどのような対策が必要か、本ページでご確認の上、決済代行各社へお問い合わせください。

※1:「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-
※2:PCI DSSへの準拠には、専門コンサルタントのもとシステムを改修する必要があり、多大なコストが必要なため、ほとんどの場合は、「クレジットカード情報の非保持化」の対応を選択されることとなります。

クレジットカード情報の非保持化とは?

非保持化とは、サーバにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
カード情報をECサイトの中に保存していない場合でも、「クレジットカード情報がECサイトを通過する」加盟店様は、非保持化対応が求められます。
具体的には、以下いずれかの決済モジュール/決済プラグインの導入が必要です。

リンク型決済 外部サイトへの遷移が発生 トークン決済 ECサイト内でカード番号を入力 入力されたカード情報は異なる文字列に変換

具体的な対応方法は?

EC-CUBEをお使いのEC事業者様は、以下のフローチャートをご確認いただき、適切な対応を行ってください。

お使いのEC-CUBEのバージョンや決済モジュール・プラグインはわかりますか? ご利用中の決済サービスでお使いのEC-CUBEのバージョンが非保持化に対応していますか? 対応表をご確認ください 非保持化に対応している決済サービスにリプレイス可能ですか? 対応表をご確認ください 決済代行会社に具体的な導入方法を確認の上、モジュール・プラグインのバージョンアップ等を行ってください。 決済サービス一覧をご確認ください 非保持化対応について詳しいインテグレートパートナーにご相談ください。※ インテグレートパートナー一覧をご確認ください

※ 現在サポートの切れているEC-CUBE2.4系以下をお使いの方も是非、インテグレートパートナーにご相談ください。

お問い合わせ先

決済代行会社に相談する

決済サービス一覧

EC-CUBEのバージョンごとの対応表をみる

制作会社に相談する

対応方法がわからない場合や、EC-CUBE本体のバージョンアップが必要な場合も、お気軽にインテグレートパートナーへご相談ください。

北海道・東北

関東・甲信越

近畿

九州・沖縄

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。