CARDNET

サービス

CARDNET-Cloudサービス

高セキュリティ・多様な決済機能を実現した、加盟店様のニーズに幅広くお応えするワンストップのクラウド型マルチ決済サービス。

サービス内容

クラウド型決済サービスで、決済機能追加の簡易化とセキュリティの強化を図れます。

「CARDNET-Cloud」は、クレジットをはじめ、銀聯、多通貨決済(DCC)、非接触EMV(NFC)などの多様な決済機能を備える次世代ソリューションです。
マルチかつワンストップの決済サービスにより加盟店様のさまざまなニーズに応え、決済機能の追加と効率化を実現。
また、クラウド型サービスの特性を活かしてPOS側にクレジット番号情報を残さず、カードから読み取った直後に暗号化し保護するシステムで高度なセキュリティをご提供します。

  • DCC:Dynamic Currenvy Conversion 多通貨決済
加盟店様 CARDNET カード会社様 金融機関様

POS(タブレットPOSを含む)に「CARDNET-Cloud」の決済パッケージを導入することで、ご利用が可能となります。

CARDNET-Cloudサービスの4つのメリット

  • 決済機能の
    ワンストップ化

    クレジット、電子マネー、NFC payment(非接触クレジット)など
    さまざまな決済機能にワンストップで対応。(機能は順次追加予定)

  • 高セキュリティレベル

    読み取ったカード情報を端末で即座に暗号化・送信し、端末にカード情報を残しません。
    PCI DSS認定を取得しており、国際基準のセキュリティレベルを実現!

  • システムの
    トータルコスト軽減

    セキュリテイ対策や機能追加のためのコスト・業務負担の軽減が可能。

  • カード情報の
    非保持化を実現

    強固なセキュリティをもつ暗号鍵方式として「DUKPT」を採用。PCI P2PEやトークナイゼーションといったセキュリティサービスに対応。

カード情報の非保持化、および
PCI DSS準拠に必要なセキュリティサービス

DUKPT

CARDNET-Cloudでは、ANSI※19.24規定の暗号鍵方式「DUKPT」を採用。
決済端末とCARDNET-Cloudセンター間での通信のたびに異なる暗号鍵を使用することで通信のセキュリティ強度を高めてデータを保護します。

PCI P2PE※2〈オプションサービス〉

PCI SSC※3が定める国際的な情報セキュリティ基準。
決済端末で読み取ったカード情報を即時に暗号化し、CARDNET-Cloud(「PCI P2PEソリューションプロバイダ」として認定取得)で復号化。
端末・POSなど、復号前に通過するシステムにおいて、カード情報は「非保持」となります。
また、PCI DSS準拠のための負荷を大きく削減(331項目→33項目)できます。

トークナイゼーション〈オプションサービス〉

カード情報を保持することが必要な場合に有効なサービスです。
カード番号をトークン(乱数により生成した別の値であり、カード番号とは見なされません)に置き換えることでカード情報を『保存』『処理』『通過』するシステムの範囲を必要最小限に抑えられます。

  • ANSI=American National Standards Institute「米国規格協会」
  • P2PE=Point to Point Encryption「特定のポイント(端末)からポイント(決済ASPセンター)までの暗号化」
  • PCI SSC=Payment Card Industry Security Standards Council
    国際カードブランド5社が共同で設立された団体で、クレジット業界におけるグローバルなセキュリティ基準を策定し、基準の運用・管理を行っている。