2018年6月に施行された「改正割賦販売法」を受け、クレジットカード加盟店企業様より、カード情報を取扱うカスタマーサポート窓口の対応について、多くのお問合せ、ご相談を承っております。
レポートでは、効率よくPCI DSS※1準拠や非保持化する方法論、実際に進める上での問題点や課題解決策など、これまでのKDDIエボルバの取組みや、事例を交えながらご紹介しています。
ぜひご活用ください。
KDDIエボルバの取組み
株式会社KDDIエボルバは、法改正に先立つ2016年からPCI DSS準拠・非保持化に取り組み、QSA※2の審査により、2017年にPCI DSS準拠 が正式に認められました。2018年からは準拠維持のSAQ(自己問診)※3対応をしています。
レポートサマリ「プロジェクトメンバーに聴く!現場重視のPCI DSS対応」
- PCI DSS認証取得までの道のり
膨大な現場検証でシステムと運用・業務フローを改修 - 通販事業A社業務の非保持化対応事例
- PCI DSS対応ポイントとIVRを活用した非保持化
KDDIエボルバは、今後も高いセキュリティ、高品質なBPO・コンタクトセンターサービスを提供してまいります。また、AI技術やSNSを活用したAIChatやオペレーターが応対するHumanChatなど、CX(カスタマーエクスペリエンス)を高めるオムニチャネルソリューションの豊富な提供実績を活かし、企業とお客様の次世代リレーションシップを実現してまいります。
- ※1. PCI DSS(Payment Card Industry Data Security Standard):
国際カードブランドが共同で設立した団体、PCI SSC※4によって運用管理されているカードの加盟店、サービスプロバイダ(カード業務に関する業務を代行するデータ処理業者)向けのセキュリティ基準です。 - ※2.QSA(Qualified security Assessor):
認定セキュリティ評価者の略語です。QSAは、PCI SSC※4により、PCI DSS現場評価することが認定されています。 - ※3.SAQ(Self-Assessment Questionnaire):
自己問診の略語です。事業体のPCI DSS評価からの自己問診結果を文書化するために使用するレポートツールで、PCI DSSは加盟店の業態に応じてSAQのタイプを定めています。 - ※4. PCI SSC(Payment Card Industry Security Standards Council):
国際クレジットカード会社が設立。基準の策定、維持、評価手順の確立を実施しています。
●KDDIエボルバは、豊かなコミュニケーション社会の実現を目指すSDGs活動として、技術開発とICT活用の実践、IT人財の育成に取り組んでおります。
