POS加盟店様の非保持化対応は、
改正割賦販売法によって
義務化されています。
2020年3月末までに対応が必要です。

非保持化とは、クレジットカードPOS加盟店様の
機器・ネットワークにおいて、カード情報を
保持・処理・通過させないこと。

非保持化対応には、CAFISソリューションをご利用ください。

なぜ非保持化?

クレジットカード不正利用被害額の推移
背景

クレジットカード不正利用被害の
急激な増加による早急な対策が必要。

政策

クレジット取引セキュリティ対策協議会(経済産業省+民間の40事業者)の
「実行計画2018」にて以下の対応を2020年3月末までに完了する指針が明記。

  • ① クレジットカード情報保護対策POS加盟店の、カード情報の非保持化(同等/相当含む)または
    カード情報を保持する場合はPCI DSS準拠
  • ② クレジットカード偽造防止による不正利用対策POS加盟店の決済端末のIC対応100%実現
法律

改正割賦販売法の施行により、POS加盟店様においてクレジットカード番号等の
適切な管理や不正利用の防止といったセキュリティ対策が義務化。

  • ① 改正法第35条の16クレジットカード番号等の適切な管理
  • ② 改正法第35条の17クレジットカード番号等の不正利用の防止

「実行計画2018」におけるPOS加盟店様の
カード情報「非保持化」および「非保持化と同等/相当」を実現する
セキュリティ措置

セキュリティ装置

CAFISのソリューションは、「非保持」の外回り方式、
「非保持同等/相当」の内回り方式の双方をご提供することができます。

提供可能な方式

非保持・CCT連動型【外回り】対応ソリューション

クラウド型総合決済プラットフォーム
CAFIS Arch

「CAFIS Arch」端末は、ICクレジットカード決済をはじめさまざまな決済機能や決済付加サービスを提供する決済端末※です。
POS加盟店様は、「CAFIS Arch」端末のご利用により、決済端末のIC化および決済機能の「外回り」化にて、加盟店様環境内にてカード情報を保持・処理・通過させることなくクレジット決済処理が可能となり、「実行計画2018」の非保持化を実現することができます。また、「CAFIS Arch」端末はPOS連動機能を備えているため、決済金額を加盟店様既存POSと連動させることができます。

※「CAFIS Arch」端末は、ご利用される加盟店様の要件に応じて「共同利用型端末(CCT)」または「専用端末(POS型端末)のいずれかの利用形態を選択可能です。

CAFIS Arch 図

CAFIS Arch POS連動方式

方式 対象加盟店様 主な連携項目 データフォーマット OCX 提供
方式1 Arch独自I/F ・新たな決済手段の拡張をご検討されている方
・POSオペレーションを簡素化したい方
金額・利用業務 JSON形式 順次提供
予定
方式2 ・新たな決済手段の拡張をご検討されている方
・POSシステム側の開発を少なくしたい方
金額 順次提供
予定
方式3 パナソニック製
INFOX端末踏襲I/F
・パナソニック製INFOX端末からの置換えの方で、
POSシステム側の開発を極力抑えたい方
金額・利用業務 コマンド形式 既存OCX
流用可

※方式3は、パナソニック製JT-C31端末をご導入いただく場合のみ選択可能です。

「CAFIS Arch」について、さらに詳しく→

非保持同等/相当・ASP/クラウド型【内回り】対応ソリューション

POS向けキャッシュレス決済ASP
CAFIS PastelPort

「CAFIS PastelPort」は、加盟店様POSと「CAFIS PastelPort」センターを直接接続し、さまざまなキャッシュレス機能をご提供するASPサービスです。決済に必要な加盟店様店舗サーバー機能は、すべて「CAFIS PastelPort」で実現しており、加盟店様にて決済サーバーを構築・運用する必要はありません。
「CAFIS PastelPort」は非保持化対応として、「PCI P2PE認定ソリューション」および「P2PE技術(DUKPT暗号※2)」の2つのサービスをご提供します。また、非保持化実現に伴う加盟店様運用課題を解決するさまざまな付加サービスである、顧客インセンティブ処理を継続するためカード番号に対して一意となる文字列を生成する「トークナイゼーション」※ 機能や各種BPO業務などをご提供します。

CAFIS PastelPort 図

※「トークナイゼーション」とは、カード番号等の機密データを、乱数により生成する別の同じサイズと種類の値(トークン)に置き換えることで保護する仕組み。暗号化と異なり、データ長とデータタイプが変わらないため、システムへの影響が少ない。加盟店様内部でカード番号を保有しない方式となるため、PCI DSS の対応コストを大幅に軽減することが可能となる。

「CAFIS PastelPort」について、さらに詳しく→