キャッシュレス決済を導入する際の、お店の心配事としてあげられるのが、導入する決済サービスのセキュリティ対策と安全性です。
「セキュリティ対策が万全な決済サービスを導入したい」
「お客様のクレジットカード情報や決済情報が漏えいする危険性はないの?」
キャッシュレス決済を導入する上で、個人情報保護の観点からも重要なことであり、このように考えるのは当然のことだと思います。
そこで今回は、Airペイ(エアペイ)のセキュリティと安全性について解説していきます。
セキュリティ対策と安全性
Airペイ(エアペイ)は、2018年6月1日施行された割賦販売法の改定に対し、準拠した仕様となっております。
また、Airペイ(エアペイ)では、情報セキュリティ強化に向けた下記の安全対策がおこなわれています。
Airペイアプリ
「Airペイ」アプリでは、下記の国際基準にて安全対策がおこなわれてます。
Airペイの決済は、カードリーダーやiPad/iPhoneにクレジットカード番号などのデータを残さずに決済処理をしています。
そのためiPad/iPhoneを紛失された場合でも、決済情報やお客様のクレジットカード情報が漏えいする心配はありません。
また、国際標準のPCI DSS(Payment Card Industry Data Security Standard)の準拠しているシステムを活用しており、なりすましやカード偽造の被害対策にも対応しています。
PCI DSSとは国際カードブランド5社(American Express、Discover、JCB、Mastercard®、VISA)が定めた、カード会員情報の保護に関する安全基準です。
IC・磁気対応カードリーダー
IC・磁気対応カードリーダーに関しては下記の国際基準を準拠、または取得しております。
読み取ったカード情報、決済情報をカード会社への送信方法
暗号化方式:DUKPT(Derive Unique Key Per Transaction)
DUKPTは高セキュリティな暗号鍵の管理方式です。
カードリーダーとしての機械的観点
国際標準のEMVレベル1
EMVレベル1は、ICカードリーダーの互換性を確保するための国際標準仕様です。
読み取りの機能性
国際基準のEMVレベル2に準拠
EMVレベル2は、ICクレジットカードの処理内容や処理方法を定めた国際標準仕様です。
カードリーダー自体のセキュリティ
PCI PTS(PIN Transaction Security)認定を取得
PCI PTSは国際カードブランド5社が定めたカードリーダーに関する安全基準です。