PCI P2PEソリューションの認定取得のお知らせ

QUADRAC株式会社は、このたび、クラウド交通決済サービス「Q-move」に関して、クレジットカード業界のセキュリティ標準団体である「PCI SSC」(Payment Card Industry/ Security Standards Council)が定める国際的なセキュリティ基準であるPCI P2PE^*1のソリューション認定を取得しましたので、お知らせいたします。

国際ブランドのクレジットカードによる交通決済においても、カード取引におけるセキュリティ対策として、加盟店の環境においてカード情報の保護を目的とした非保持化^*2またはPCI DSS^*3準拠を実現することが加盟店に求められております。弊社は、これまで専用端末を閉域の携帯網でつなぐ「外回り」^*4方式により加盟店の非保持化を実現するソリューションをご提供してきました。今回のPCI P2PE認定により、グローバル基準の高いセキュリティレベルを実現したうえで、交通事業者の自社ネットワークを利用した「内回り」^*5方式による非保持化にも対応することが可能となりました。これまで以上に安全・安心にご利用できる交通決済サービスを今後ご提供していきます。

なお、PCI P2PEの認定については、下記のサイトから弊社を含む認定先がご覧いただけます。

https://www.pcisecuritystandards.org/assessors_and_solutions/point_to_point_encryption_solutions

^*1 PCI P2PE （Point-to-Point Encryption）：加盟店に設置された決済端末でクレジットカード情報を読み取った瞬間に暗号化し、暗号化した状態のまま復号環境（決済センター）に伝送するソリューションを認定対象としたセキュリティ基準。暗号環境側（決済端末やそのソフトウェア）と復号環境側に関するセキュリティ要件や、ソフトウェア署名鍵やカード情報の保護に使用する暗号鍵の鍵管理や運用に関する要件、ソリューションプロバイダによるP2PEソリューションの統合的な管理に関するセキュリティ要件などの要件から構成される。
^*2 加盟店におけるカード情報保護対策の一つであり、自社で保有する機器・ネットワークにおいて「カード情報」を「保存」、「処理」、「通過」しないようにすること。
^*3 PCI DSS（Data Security Standard）：加盟店やサービスプロバイダにおいてクレジットカード情報を安全に取り扱うことを目的として策定されたセキュリティ基準。
^*4 カード情報が自社で保有する機器・ネットワークを「保存」「処理」「通過」しない方式。
^*5 カード情報が自社で保有する機器・ネットワークを「保存」「処理」「通過」する方式。