プレスリリース
「PAY.JP」が、クレジットカード業界の国際的セキュリティ基準(PCI DSS)の最新版、PCI DSS v4.0に準拠
この度、PAY株式会社(所在地:東京都港区、代表取締役CEO:高野 兼一、以下 PAY)が運営するオンライン決済サービス「PAY.JP(ペイドット ジェーピー)」は、2023年6月12日(月)に、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界の国際的セキュリティ基準(PCI DSS)の最新版であるPCI DSS v4.0に準拠いたしましたので、お知らせいたします。
<PCI DSS>とは
PCI DSS (Payment Card Industry Data Security Standard) は、国際カードブランド5社(American Express/Discover/JCB International/MasterCard/VISA)が共同で策定した、クレジットカード等の会員情報を保護し安全なカード取引を実現するための国際的なセキュリティ基準です。カード情報を保存、処理または伝送するクレジットカード加盟店や、決済代行事業者などのサービス・プロバイダーなどに準拠が求められています。 なお、PCI DSSは安全なネットワークの構築やクレジットカード会員情報のデータ保護など、12の要件に基づいた約400の要求事項から構成されており、該当する要求事項に全て対応できていることを準拠と呼びます。
■PCI DSS v4.0について
PCI DSS v4.0は、PCI SSC (Payment Card Industry Security Standards Council)※1 により公開された、PCI DSSの最新版です。近年の新しい技術を用いたシステム環境や多様化する攻撃手法へ対応するため、約8年ぶりにメジャーバージョンアップし、2022年3月31日にPCI DSS v4.0がリリースされました。現行のPCI DSS v3.2.1の有効期間は2024年3月31日までとされており、すでに準拠している事業者はこの移行期間に新しい要件への対応を進める必要があります。
「PAY.JP」はかねてより現行のPCI DSS v3.2.1に準拠していましたが、この度、必要な全ての要件への対応を実施し、準拠審査で認定されました。
なお、PCI DSS v4.0の主な変更点としては以下になります。
・PCI DSSの適用対象
カード情報を保存、処理、または伝送しない事業者にもPCI DSS要件が適用される場合があることの明示
・PCI DSSの適用範囲
要件が適用される範囲と、クレジットカード会員データ環境の定義の明確化
・PCI DSSの要件で使用される時間枠
PCI DSSの要件で使用される時間枠の説明の追加
※1 クレジットカード情報の保護とセキュリティに関する国際的な規制機関
「PAY.JP」は今後も、最新のセキュリティ水準に沿ってセキュリティを随時アップデートし、安全な決済基盤の提供を通じて、加盟店の皆様の事業を支援してまいります。
以上
○ 「PAY.JP」とは https://pay.jp
「PAY.JP」は、開発者がスムーズに決済を組み込むことができる決済APIです。シンプルなAPIと豊富なライブラリで、Webサービスやモバイルアプリにかんたんにクレジットカード決済を導入することができ、オンライン決済を展開するスタートアップをはじめとする事業者様に導入いただいております。
また、クレジットカードブランドが定めるセキュリティ基準のPCI DSS v4.0に準拠した安全なセキュリティと情報管理のもとでサービスを提供しており、3Dセキュア2.0にも対応しています。
業界最低水準の手数料(2.59%)プランを含めビジネスに沿った複数のプランを提供しており、わかりやすい柔軟な料金体系と、独自の事前審査によりカード会社の審査通過率が約9割のスムーズな審査で、多様な面から皆様のビジネスを支援いたします。サービス / カスタマーサポートに対する顧客満足度も高く、丁寧で細かなサポートが特徴です。
【PAY株式会社について】
「支払いのすべてをシンプルに」を企業ミッションに、開発者向けのオンライン決済サービス「PAY.JP」と、購入者向けショッピングサービス「Pay ID」のID決済機能を開発・提供しています。インターネットとテクノロジーの発達により変化する現在の「お金」の在り方を最適化し、支払いのすべてをシンプルにすることで、お金を扱うすべての事業者・個人にとって、もっと豊かで便利な生活を提供いたします。
会 社 名: PAY株式会社 (英語表記 PAY, Inc.)
代 表 者: 代表取締役CEO 高野 兼一
所 在 地: 〒106-6237 東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F
設 立: 2018年1月4日
資 本 金: 1億円(BASE株式会社100%子会社)
U R L : https://pay.co.jp
事 業 内 容 : オンライン決済サービスの企画・開発・運営
関 係 会 社 : BASE株式会社
PAY株式会社はBASE株式会社の100%子会社です。
【BASE株式会社について】
会 社 名 : BASE株式会社 (英語表記 BASE, Inc.)
代 表 者 : 代表取締役CEO 鶴岡 裕太
所 在 地 : 〒106-6237 東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー 37F
設 立 : 平成24年(2012)年12月11日
資 本 金 : 86億1,717万円(2023年3月末日現在)
U R L : https://binc.jp
事 業 内 容 : ネットショップ作成サービス「BASE」、購入者向けショッピングサービス「Pay ID」の企画・開発・運営
関 係 会 社 : PAY株式会社
【本件に関する報道関係お問い合わせ先】
PAY株式会社
担当:PAY.JP Service PR
TEL:080-2021-7244 (PRグループ直通)
MAIL:pr@binc.jp