国際的なセキュリティー基準である「PCI P2PEソリューション」のプロバイダー認定を取得

リリース

2019年10月29日

グローリー株式会社

この度、グローリーはPCI SSC^※1が定める国際的セキュリティー基準「PCI P2PE^※2ソリューション」のプロバイダー認定を本年9月に取得いたしました。

2018年6月1日に施行された改正割賦販売法により、クレジットカード取引を行う対面加盟店においては、2020年3月末までにクレジットカード情報保護対策（カード情報の非保持と同等/相当のセキュリティー措置、またカード情報を保持する場合はPCI DSS^※3準拠）が義務付けられています。

グローリーのPCI P2PE認定ソリューションを導入することにより、加盟店はカード情報の非保持と同等/相当のセキュリティー措置を実現し、カード情報の漏えいリスクを低減することができます。また加盟店がPCI DSSに準拠する場合にその対応負荷を大きく軽減させることができます。

グローリーは、2000年に独自の情報処理センター「GCANセンター^※4」を設立し、デビッド・クレジットカードの決済中継やASPサービスを展開してきました。また、多様な電子マネーの決済中継にも順次対応してまいりました。

今後もクレジットカード決済をはじめとする各種キャッシュレス決済において、加盟店並びにカード利用者にご満足いただける高度なセキュリティー対策を施し、厳正で利便性の高いサービスを提供してまいります。

※1

PCI SSC：PCI Security Standards Councilの略。国際クレジットカードブランド5社（American Express、Discover、JCB、Mastercard、Visa）によって共同で設立された、PCI DSSなどの国際セキュリティー基準の開発、維持・管理、評価機関の認定・品質管理を実施する米国の組織。
※2

P2PE：Point-to-Point Encryptionの略。決済端末でカード情報を読み取った直後に暗号化してPCI DSS準拠の決済センターに伝送し、センターでカード情報を復号して処理するソリューション。P2PEではDUKPT（Derived Unique Key Per Transactionの略）というトランザクションごとに毎回異なる鍵でデータを暗号化する方式を利用し、そのマスター鍵を安全に保管することで強固なセキュリティーを確保しています。PCI P2PEはPCI SSCが策定したP2PEのセキュリティー基準。
※3

PCI DSS：Payment Card Industry Data Security Standardの略。加盟店・決済代行事業者・カード会社においてカード会員データを安全に取り扱うことを目的としてPCI SSCが策定したクレジットカード業界における国際的なセキュリティー基準。
※4

GCANセンター：https://www.glory.co.jp/product/pro_gcan/

報道機関からのお問い合わせ先

掲載されている情報は、発表日現在のものです。
その後、予告なしに変更されることがあります。あらかじめご了承ください。

ニュースリリース