セキュリティ懸念とインバウンド対応を1台で解決 - パナソニックがPOS接続のマルチ決済対応端末

パナソニック システムネットワークスは2月8日、POS接続型マルチ決済端末「JT-R600CR-01」を下旬より発売すると発表した。端末は、国際カードブランド5社が共同で設立した団体「PCI SSC」による国際セキュリティ基準「PCI PTS」のセキュリティ要件「SRED」に対応している。

記者会見では、パナソニック AVCネットワークス ITプロダクツ事業部 マーケティングセンター 法人営業3部 部長の尾野 重和氏より、パナソニックの決済端末事業への取り組みについて説明が行われた。

パナソニックでは、据え置き型決済端末とモバイル型決済端末、各種電子マネーが利用できる非接触ICリーダーライター対応決済端末の3分野の製品を展開している。物流や交通、外食、自販機、エネルギーといったさまざまな業界にクレジット決済端末で約130万台、電子マネーが利用できる非接触IC対応決済端末で約120万台を出荷しており、国内シェアのトップを維持している。

このうち、非接触IC対応決済端末は2003年にSuica対応の製品、2006年に複数の電子マネーに対応するマルチリーダーライター対応の製品、2013年にはNFCベースの非接触EMVに対応する製品を発売するなど、他社に先駆けた製品投入を続けており、その最新モデルが今回の「SRED対応POS接続型マルチ決済端末」ということになる。

続いて、パナソニック AVCネットワークス社 ITプロダクツ事業部 マーケティングセンター 法人営業3部 SE課 課長の田中 康仁氏が、国内のキャッシュレス決済の動向などを説明した。

国内では、近年の訪日外国人の伸長などにあわせ、「キャッシュレス社会」を目指した決済インフラ整備への関心が高まりつつある。一方でいくつか課題もあると田中氏は指摘する。

一つはセキュリティ対策だ。過去に海外で起きた大規模なクレジットカード情報漏洩事件を受け、欧米諸国ではセキュリティ対策がかなり進んでいる。それでも、POSシステムの脆弱性を突いてマルウェアを仕込み、クレジットカード情報を盗み取るといった高度化された被害が増えてきているという。さらに状況が悪いことに、欧米諸国と比較して「ICチップ付きクレジットカード」への対応が遅い、セキュリティ対策が遅れている日本を海外の犯罪組織が狙っており、2013年以降のクレジットカード不正利用の被害額が増加傾向にある。

さらにもう一つの課題が、「インバウンド需要」への対応だ。日本では、海外に比べてクレジットカードが利用できる店舗が少ないことや、ICカードへの対応が遅れていること、決済時に店員にカードを渡さなければならない点など、インフラからオペレーションまで様々な課題があると指摘。

そういう状況下で2016年12月8日に「割賦販売法の一部を改正する法律」が公布され、クレジットカード加盟店に「決済端末のIC化(不正利用の防止)」と「クレジットカード情報の保護(クレジットカード番号等の適切な管理)」が義務化された。そこで重要になるのがセキュリティ基準への対応だ。

国際カードブランド5社が共同で設立した団体「PCI SSC」は、クレジットカード情報の国際的なセキュリティ基準を策定しており、海外ではPCI SSCが定めたセキュリティ基準「PCI DSS」を標準のセキュリティ対策として採用している。そして日本でも、日本クレジット協会が中心となってPCI DSSへの対応を加盟店に促している。

ただしPCI DSSは、加盟店舗のクレジットカード決済端末から、カード会社の決済情報処理センターまで、クレジットカード情報を扱うすべての機器・経路にセキュリティ対策を施して監査を受ける必要がある。この負担を軽減するために新たに用意された規格が「PCI P2PE」だ。

PCI P2PEでは、決済端末で読み込んだクレジットカード情報を決済端末内で暗号化。最終的にクレジットカード情報が届く決済情報処理センターまで、暗号化したまま処理する。