業務:決済カード登録の受付
「クレジットカード決済」を推進したい…。サービス利用実績にあわせて自動的に「カード課金」できれば、非常にスムーズな決済が可能となる。もし「明細発行」も電子化できれば、売上回収コストは大幅に低減できるだろう。
電気会社・ガス会社・ケータイ会社のように「カード課金できる体制」を整えたい。
課題:カード情報の漏洩リスク
しかし、セキュリティ要件が厳しくなった今日、「クレジットカード番号を保有すること」は大きなリスクらしい。ウチは、電力会社でもなければ、Google Facebook といった大会社でもない。つまり「PCI DSS」が言っているような要件は維持できそうにない。カード会社(アクワイアラー)も言っているが「持たないこと(非保持)が大切」なのだろう。
よし、、、日本政府が「2018年3月までに非保持化を目指す」と言う書類にあるように、PAN PIN CVC といったカード情報等は「決済代行業者」に預けようと思う・・・。(どうやって??)
- PAN:Primary Account Number (カード番号)
- PIN:Personal Identification Number (暗証番号)
- CVC: Card Verification Code/Value (3桁数字。正確にはCVC2。CIDとも)
※参考:EU の法改正(決済サービス指令 2015年)、日本の法改正(改正割賦販売法 2016年)
[クレジットカード情報の受付プロセス]