ニュースリリース

PCI DSS準拠への対応をトークナイゼーションで支援

既存の銀行基幹業務に対応しやすく、短期かつ低コストで実現
2017年12月 1日

TOKYO - 01 12 2017:
2017年12月1日

日本IBMは、クレジットカード業務を行う銀行や関連子会社がクレジットカード情報の保護を目的としたPCI DSS(Payment Card Industry Data Security Standard)に準拠することが求められる中、トークナイゼーションの技術を利用することにより企業内で情報を保持せずにPCI DSSに対応できる「IBMトークナイゼーション・モデレーター・ソリューション」を発表し、本年12月1日から提供します。

PCI DSSは、世界的に統一されたクレジットカード情報保護のためのセキュリティ対策フレームワークです。日本では2016年12月に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、2018年5月から6月に施行される予定であり、クレジットカード業務を行う企業はPCI DSS準拠への迅速な対応が求められています。そのため、機能追加やコスト負担が少なくPCI DSSに対応できる仕組みとして、データの一部または全部を乱数に取り替えて単独では元に戻せないトークナイゼーション技術を活用し、カード情報自体を企業内で保持しない形式への関心が高まっています。

クレジットカード業務を行う銀行や関連子会社は、住所変更やカード紛失対応といった日次処理と、利用明細の発行といった月次処理などがあります。「IBMトークナイゼーション・モデレーター・ソリューション」は、既存の基幹システムや業務フローを大幅に変えることなく、すでに稼働している銀行業務に柔軟に対応できることが特長です。カード会社から送られてくるクレジットカード情報は、トークナイゼーション・サーバー上で無価値化されるため、その後の処理を行う基幹業務システムでは実際のカード情報とは異なるデータで処理し、企業内でカード情報を保管しないようにします。これにより、PCI DSS準拠への対応を短期かつコストを抑えて対応でき、クレジットカード情報の保護やセキュリティーの強化を図ることができます。「IBMトークナイゼーション・モデレーター・ソリューション」の価格は個別見積もりです。

Release Categories