日本IBMは12月1日、クレジットカード業務を行う銀行や関連子会社がクレジットカード情報の保護を目的としたPCI DSS(Payment Card Industry Data Security Standard)に準拠することが求められていることを受け、トークナイゼーションの技術を利用することで企業内で情報を保持せずにPCI DSSに対応できる「IBMトークナイゼーション・モデレーター・ソリューション」の提供を開始したと発表した。価格は個別見積もり。
PCI DSSは、世界的に統一されたクレジットカード情報保護のためのセキュリティ対策フレームワーク。日本では、2016年12月に「割賦販売法の一部を改正する法律」(「改正割賦販売法」)が公布され、2018年5月から6月に施行を予定しており、クレジットカード業務を行う企業はPCI DSS準拠への対応が求められている。
そのため、機能追加やコスト負担が少なくPCI DSSに対応できる仕組みとして、データの一部または全部を乱数に取り替えて単独では元に戻せないトークナイゼーション技術を活用し、カード情報自体を企業内で保持しない形式への関心が高まっているという。
クレジットカード業務を行う銀行や関連子会社は、住所変更やカード紛失対応といった日次処理と、利用明細の発行をはじめとした月次処理などがあり、新ソリューションは既存の基幹システムや業務フローを変えることなく、すでに稼働している銀行業務に柔軟に対応できることが特徴となっている。
カード会社から送られてくるクレジットカード情報は、トークナイゼーション・サーバ上で無価値化されるため、その後の処理を行う基幹業務システムでは実際のカード情報とは異なるデータで処理し、企業内でカード情報を保管しないようできるという。
これにより、PCI DSS準拠への対応を短期かつコストを抑えて対応でき、クレジットカード情報の保護やセキュリティの強化を図ることを可能としている。
