バックオフィス環境における安全な決済の受け付け

今日のビジネス環境において、企業が顧客の決済データを保護するためにあらゆる予防措置を講じることは、これまで以上に重要です。対面取引が減少し、電話・郵便・オンラインによる取引が増加する中、企業はコールセンターなどのバックオフィス環境や、MOTO（Mail Order Telephone Order）取引において安全な決済を処理できる体制を整え、安全で満足度の高い顧客体験を提供しなければなりません。

このようなカード非提示取引には、従来のクレジットカードリーダーやPINパッドでは対応が難しい特有の課題があります。こうした取引をPCI準拠の方法で処理するには、入力されたデータをリアルタイムで安全に暗号化できる専用デバイスの使用が必要です。キーパッドを搭載したクレジットカードリーダーであっても、PCI準拠の方法でこれを実現できるものはほとんどありません。

そのため、ID TECH は決済セキュリティの実現という主要ミッションの一つに沿った、暗号化キーパッド技術を開発しました。カード暗号化の仕組みや、バックオフィス決済を保護するためのベストプラクティスについて、以下でご紹介します。

暗号化の仕組みとは？

クレジットカード暗号化 は、カード会員情報の漏えいリスクを大幅に低減するためのセキュリティ対策です。暗号化は、平文のカードデータをアルゴリズムによって読み取り不可能な形式、すなわち 暗号文（ciphertext）に変換することで実現されます。一度暗号化されたデータは、対応する復号鍵で復号されるまで、読み取り不可能な暗号文の状態が維持されます。機密データを暗号化することで、平文のカード会員データの送信をなくし、セキュリティ侵害のリスクを大幅に低減できます。

カード暗号化のもう一つの重要な要素が P2PE です。 PCI では ポイント・ツー・ポイント暗号化（P2PE）を採用し、カードのスワイプまたは挿入時点から決済処理業者に到達するまでの間、支払いカードデータを確実に保護します。P2PEの規制では、加盟店の決済端末でカードが使用された瞬間にカードデータを暗号化し、決済処理業者が受信するまで復号できないことが、決済ソリューションに対して明確に求められています。PCI P2PEソリューションは、安全で快適な購買体験を実現するため、カードおよびトランザクションデータを保護する加盟店の総合的な取り組みにおいて重要な要素です。

SREDKey 2 がバックオフィス決済のセキュリティ確保に貢献する方法

暗号化の仕組みとその重要性についてご説明しましたので、次にバックオフィス決済のセキュリティを確保するための方法を見ていきましょう。このプロセスで最も重要なステップのひとつは、非対面取引を確実に暗号化できる決済デバイスを使用することです。同時に、必要に応じて対面取引にも対応できる機能を備えていることが求められます。

そのような課題に対する理想的なソリューションが、ID TECH の SREDKey 2 です。SREDKey 2 は、PCI-PTS 5.x 認定を取得した SRED（Secure Reading and Exchange of Data）デバイスであり、キーパッドへの入力時にカード会員の機密データをリアルタイムで暗号化します。これにより、企業は電話注文や郵便注文、その他のカード非提示（Card Not Present）シナリオにも対応することができます。また、オプションの物理的な MagStripe リーダーを搭載しており、店舗での受け取りやホテルのチェックイン、最終的な購入に物理カードが必要なその他のシナリオにも柔軟に対応できます。暗号化キーパッド製品ファミリーの最新バージョンとして、SREDKey 2 は多言語対応、リモートキーインジェクション機能をサポートし、MSR搭載モデルと非搭載モデルの2種類をご用意しています。

SREDKey 2 の詳細についてのお問い合わせやデモのご依頼は、製品ページ こちら.

ID TECHについて

ID TECHは、磁気ストライプ、EMVコンタクト、EMVコンタクトレス、およびOEMカスタマイズソリューションを専門とする、グローバルをリードする決済周辺機器プロバイダーです。カードリーダーを事業の礎として確固たる基盤を築き、継続的な成功を収めてきた当社は、常に製品ラインナップを拡充し、絶えず進化する決済業界に向けた革新的なソリューションを提供しています。決済セキュリティは当社の製品提供における不可欠な要素であり、ID TECHは設計・開発・製造・販売のあらゆるプロセスにおいて、決済セキュリティの最前線に立つことを企業としての誇りとしています。

ID TECHおよび当社の決済セキュリティへの取り組みの詳細については、 会社概要ページ.