日本IBMは、トークナイゼーションの技術を活用した「IBMトークナイゼーション・モデレーター・ソリューション」の提供を12月1日に開始した。クレジットカード業務を行う銀行や関連子会社は、クレジットカード情報を保持せずにPCI DSSに対応することが可能となる。
PCI DSSは、世界的に統一されたクレジットカード情報保護のためのセキュリティ対策フレームワーク。日本では2016年12月に「割賦販売法の一部を改正する法律」が公布された。2018年5月から6月に施行される予定で、クレジットカード業務を行う企業はPCI DSS準拠への迅速な対応が求められている。そのため、機能追加やコスト負担が少なくPCI DSSに対応できる仕組みとして、トークナイゼーション技術を活用し、カード情報自体を企業内で保持しない形式への関心が高まっている。トークナイゼーションは、データの一部または全部を乱数に取り替えて単独では元に戻せない技術。
クレジットカード業務を行う銀行や関連子会社には、住所変更やカード紛失対応といった日次処理と、利用明細の発行といった月次処理などがある。「IBMトークナイゼーション・モデレーター・ソリューション」では、既存の基幹システムや業務フローを大幅に変えることなく、すでに稼働している銀行業務に柔軟に対応できる。カード会社から送られてくるクレジットカード情報は、トークナイゼーション・サーバ上で無価値化されるため、その後の基幹業務システムでは実際のカード情報とは異なるデータで処理。企業内でカード情報を保管しないようにする。これにより、PCI DSS準拠への対応を短期かつコストを抑えて対応でき、クレジットカード情報の保護やセキュリティの強化を図ることができる。
なお、「IBMトークナイゼーション・モデレーター・ソリューション」の価格は、個別見積もり。
