2024年4月8日8:30
ペイディは、欲しいものを今すぐ購入できて、支払いは「まとめてあとから」行える「あと払い(Buy Now Pay Later)」サービスだ。シンプルなUX、翌月一括あと払いまたは分割手数料無料の3・6・12回あと払いで支払いが可能な利便性、スマホで賢くお金の管理ができる点などから、自分らしく使える「自由なあと払い」として多くの利用者を獲得している。Paidyでは、スマートな使い心地に加え、安心安全に使えることをトッププライオリティとし、最新テクノロジーと専門部隊による運用監視等、技術面・管理面の両方で徹底した安全対策を実施。セキュリティ全体の取り組みに加え、PCI DSS v4.0準拠への対応についても紹介する。(2024年3月5日開催「ペイメント・セキュリティフォーラム2024」より)
株式会社Paidy CISO Jeremy Turner氏
PCI DSSの300要件は
すべての企業のセキュリティの手引書
今回はPaidyのセキュリティ、そしてPCI DSSv4.0の取り組みについてお話しさせていただきます。私はゲームが大好きで、プレイするだけでなく、中古品を集めたり修理したりすることも大好きです。ところで、サイバーセキュリティフレームワークが大好きな方はいらっしゃいますか? サイバーセキュリティフレームワークの中にもさまざまなものがあります。どれがお好みでしょうか? 私が好きなのは、PCI DSSです。本当に美しいと思うのです。
株式会社Paidy CISO Jeremy Turner氏
ここには私たちが知るべきことがすべて書かれています。私はこれを使って、サイバーセキュリティ担当者のトレーニングを行っています。セキュリティの枠組みやガバナンスを教える上で、素晴らしいリソースだと思っています。
PCI DSSの下位要件は300以上あります。それを読むのは大変楽しいことです。通勤時間が長かったので、私はこれを電車の中で読んで勉強していました。私は柔道をしているときも、パラシュートジャンプをしているときも考えてしまうくらい、サイバーセキュリティが好きなのです。
話をPaidyのことに戻しましょう。どの企業でもそうでしょうが、経営層の方も、製造などさまざまな業務に携わっている方も、いろいろなアイデアをお持ちだと思います。当社ではあるとき、バーチャルなクレジットカードをつくろうというアイデアが持ち上がりました。ユーザーのお買い物をアップデートする、実にワクワクするアイデアです。クレジットカードには当然、PCI DSSが関係してきます。だから私はPCI DSSが好きなのです。皆様にもPCI DSSのことを考えてワクワクしていただきたいと思います。
おそらく多くの企業がそうであるように、当社でもまず、要件のところからPCI DSSにアプローチしました。初めてPCI DSSに取り組む方に、お伝えしたいコツがあります。ステイクホルダーに1週間ぐらいの時間を与えて、PCI DSSを読んでいただくのです。これを読むことで実際に多くのサポートを得ることができます。逆に読まなければ、仕事はうまくいかないのではないかと思います。
「ペイディプラス」の1機能として
ECで利用できるバーチャルカードをリリース
Paidyでは2021年4月に「ペイディカード」のバーチャルカードをリリースし、多くの方に喜んでいただきました。これはオンラインショッピングの支払い方法としてペイディを選択できる、「ペイディプラス」の機能のひとつです。アプリ上でペイディ専用の番号が発行され、それをクレジットカード登録画面に入力する仕組みで、すべてのVisaのオンライン加盟店で利用していただけます。
ペイディはBNPLの決済サービスです。Eメールアドレスと携帯電話番号を登録するだけで、入会金なども不要で利用することができる、とてもスマートな決済方法です。オンラインショッピングから「めんどくさい」ことを取り払うことが、私たちの使命だと思っています。ペイディは買い物を、消費ではなく投資だととらえており、すべての人のワクワクする未来をサポートしたいと考えています。実際、私たちのサービスによって、買い物をする際の摩擦が取り払われたということで、ユーザーからとても歓迎されています。
私たちは2020年4月、ユーザーにより安全で楽しいお買い物をしていただくことを目的に、AI 顔認証と予算設定機能を実装した「ペイディプラス」をリリースいたしました。以降「ペイディプラス」において様々な便利な機能を提供し続けています。分割手数料無料の3・6・12回あと払いはもちろん、2021年6月には、Appleとの提携により「ペイディあと払いプランApple専用」の提供も開始しました。分割手数料なしでApple社の製品を最長36回払いで購入できます。iPhoneやMacBookを購入したいという方には非常にパワフルな選択肢が1つ増えたことになります。
そして2021年4月に、ペイディカードの提供を開始いたしました。私はこのカードがとても気に入っているので人に見せびらかすのですが、そうすると「そんなものを人に見せたら危ないよ」を言われます。しかしこのカードには番号や名前などはいっさい印字されていません。
なお、ペイディの決済フローはとてもシンプルです。決済手段としてペイディを選択し、翌月にまとめて、銀行振込、口座振替、コンビニ払いで決済していただけます。ペイディは70万のECサイトで利用が可能です。
厳しいスケジュールの中で
英語で監査をクリアして認証を取得
このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。
すでにユーザー登録をされている方はログインをしてください。
The post Paidy、あと払い(BNPL)サービス「ペイディ」のセキュリティの取り組み 〜PCI DSS v4.0準拠への対応もご紹介〜 first appeared on ペイメントナビ.