【バックオフィスサービス】~割賦販売法改正に伴い、新たなカードセキュリティ基準に対応した環境を用意~

PCI DSS準拠のバックオフィスサービス

労力、時間、コスト、安全性…… さまざまな面でBPOが有利!
自社でPCI DSS準拠を目指し、維持していくには、多大な労力を要するもの。
BPOであれば、設備・システムの改変や業務スタッフ教育の労力を省き、短期間で新体制に移行できる上、その後の運用もスムーズです。
自社で対応するのに比べ、高度なセキュリティを低コストで実現できる点も見逃せません。

クレジットカード情報の取扱事業者は新たなセキュリティ基準への対応が急務!

2018年6月、改正割賦販売法が施行され、クレジットカード情報の取扱事業者は対応を迫られています。新たに義務づけられたのは、国際カードブランド5社が運用・管理するセキュリティ基準「PCI DSS」に準拠したセキュリティ体制の整備です。対応には設備・システムの改変に加えて業務スタッフの教育が必要となり、対応できない場合は「カード情報の非保持化」が求められています。

"セキュリティのプロ"がバックオフィス業務をトータルサポート

「PCI DSS準拠」と「カード情報の非保持化」の二択を迫られるなか、有力な選択肢となりうるのが"セキュリティのプロ"であるDNPのソリューションです。

PCI DSSに準拠した工場設備・業務システムに加え、PCI DSSの教育を受けた業務スタッフを揃え、安全かつスムーズに業務を代行します。

また、自社でPCI DSS準拠を目指すお客さまに対しては、準拠・維持支援のコンサルティングも行っています。

クレジットカード情報を安全に処理し、必要な顧客データのみを納品します

クレジットカード情報を伴う申込受付、カード会社との情報授受を、DNP BPOセンターがまとめて代行。
PCI DSS準拠エリアでカード情報を処理し、カード情報を除いた顧客データを貴社に納品します。
コンタクトセンターと連携しており、書類郵送申込、電話申込の両方に対応可能です。

業務フローの概要図です。生活者や顧客から郵送で送られてくるクレジットカード情報を伴った申込みをDNP BPOセンターで受領。その後、PCI DSS準拠エリアで、クレジット番号を特定できないように分割してデータ化。貴社には、クレジットカード情報を含まない顧客データとして納品します。 一方、クレジットカード会社との授受においては、クレジットカードの有効性チェックや顧客データの納品のため、クレジットカード情報が連携されます。 また、電話申込みや不備対応についても、クレジットカード情報を含んだ通話を録音することなどから、PCI DSS準拠エリアに設けたコンタクトセンターで行います。 オプションとして、DNP PCI DSS準拠済み決済ASPサービス「DNPマルチペイメントサービス」も用意しています。加盟店店舗およびECサイト向けにICクレジットカードを読み取れる決済端末の提供および、PCI DSS準拠の決済中継センターを提供。ECサイトやPOS端末におけるクレジットカード情報の非保持化を実現できます。

未来のあたりまえをつくる。®