セブン&アイ、クレジットカード情報の非保持化へ向け大規模なセキュリティ強化

セブン&アイ・ホールディングスは、6月に施行した割改正割賦販売法(割賦販売法の一部を改正する法律)を受け、同社傘下の事業会社が運営する店舗のクレジットカード情報の非保持化に向けたシステムのセキュリティ強化を行うことを発表した。

ECの拡大に伴い世界各国でクレジットカードでの取引は増加、利便性は高まるもののクレジット取引の不正利用被害は増加している。6月に施行した割改正割賦販売法では、クレジットカード番号の適切な管理、偽造カードの不正使用やネット上での不正使用対策など各事業者に求めている。同社では10月より国内のセブン-イレブン約2万店舗、2019年4月よりイトーヨーカ堂、ヨークベニマル、ヨークマート、セブン＆アイ・フードシステムズ約1,000店舗のシステム導入を行う。

2020年3月までのクレジットカード情報の非保持化、PCI DSS(Payment Card Industry Data Security Standard)準拠のシステム構築に向け、ジェーシービー関連会社である日本カードネットワークの「クラウド型マルチ決済サービス CARDNET-Cloud サービス」(CARDNET-Cloud)を導入。クレジットカード情報をクレジット端末からCARDNET-Cloudまで非保持化(暗号化)することでPCI P2PE(PCI Point-to-Point Encryption)準拠のシステムを構築、これまでPOSシステム内で行っていたクレジットカード判定処理(ポイント付与や値引き)をCARDNET-Cloud内で行うことで安全性を高める。