スマートフォン用ページはこちら

「りそなPayResort」 クレジットカード情報の非保持化に対応した「トークン決済」取扱開始のご案内

実施日 : 2017年9月20日(水)

日頃、りそな銀行をご利用いただきまして誠にありがとうございます。
「りそなPayResort」は、2017年9月20日(水)より、システム接続方法「データ連携型」に、クレジットカード情報の非保持化に対応した「トークン決済」の取扱を開始します。

「トークン決済」とは

「トークン決済」とは、購入者さまがパソコン上に入力したカード情報を直接「りそなPayResort」に送信することで、カード情報を暗号化された別の文字列(トークン)に置き換えて返却し、返却されたトークンを用いてお支払を完了させる決済方法です。カード情報が加盟店さまのサーバを通過しないため、情報漏洩のリスクを軽減することが可能です。

◆トークン決済の流れ

  • トークンは一度しか利用できません(ワンタイムトークン)ので、第三者が盗取しても利用できません。

「トークン決済」の導入メリット

デザイン性とセキュリティを兼ね備えた決済手段です。

  • サイト画面デザインに一貫性を持たせることが可能です!
    カード情報入力画面が「りそなPayResort」サイトに遷移することがなく、加盟店さまのサイトで取引が完結します。途中離脱率の軽減に繋がります。
  • クレジットカード情報の非保持化が可能です!
    「JavaScript」を利用してカード情報をりそなPayResortへ直接送信しますので、加盟店さまのサーバ上で「保存」「処理」「通過」しません。

ご参考 クレジットカード情報の非保持化対応について

インターネット取引に代表されるクレジットカード決済の拡大に伴い、クレジット取引の不正使用被害が増加傾向にあることをうけ、経済産業省が2017年3月にクレジット取引セキュリティ対策の「実行計画2017※1」を策定しました。

「実行計画2017」では、EC加盟店さまにおいて、カード情報の漏えい対策として、2018年3月までに「加盟店におけるクレジットカード情報の『非保持化※2』」または『PCI DSS準拠※3』」が求められています。

加盟店さまご自身で「PCI DSS」に準拠するとなると、審査や導入コスト等がかかり、負担が大きくなります。
既に「クレジットカード情報の非保持化」に対応している「りそなPayResort」のご利用で、コストと業務負担を軽減することが可能です。

  • ※1 経済産業省の「実行計画2017」
    http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html
  • ※2 「非保持化」とは、加盟店さまにおける機器・ネットワークにおいて、カード情報を「保存」、「処理」、「通過」しないことを言います。(「通過」する場合も保持とみなされます。)
  • ※3 「Payment Card Industry Data Security Standard」の略で、加盟店さまやサービスプロバイダ において、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準のことを指します。