番外編:PCI DSS認定取得済みのWeb明細サービス、BLUEBIRD

本コラムでは、これまで4話にわたって弊社のPCI DSS認定取得のための取組みをご紹介しましたが、参考になりましたでしょうか?今回は番外編として弊社の関連サービスのうち、Web明細サービス「BLUEBIRD(ブルーバード)」をご紹介します。

1. BLUEBIRDとは

「BLUEBIRD...」、初めて聞いた時には、子供の頃よく遊びに行った従妹の家の車を思い出しました。伯父さんがよく磨いていました。弊社のBLUEBIRDも名前の由来は車の方と同じく「幸福をお届けする」イメージだそうです。弊社営業部門の命名らしいですが、クレジットカードの請求明細をお届けすることが「幸福のお届け?」なんてブラックなユーモアなんだろうというのが第一印象でした。

弊社のBLUEBIRDは、クレジット事業者向けのWebサービスです。主な機能は次の通りです。

  • ■BLUEBIRD主な機能
    • 会員様向け:カード申込、請求・利用明細・ポイント照会、あとリボ変更、お知らせメール、明細ダウンロード、登録情報変更など
    • クレジット事業者様向け:会員・加盟店情報照会、属性変更受付、キャンペーン登録など

そして、これら機能によりお届けする(ブラックユーモアではない)本当の幸福は次の通りです。

  • ■BLUEBIRDがもたらす効果
    • 会員様向け:クレジットカードの利便性向上、安心のセキュリティ、満足度向上
    • クレジット事業者様向け:紙の利用明細に比べてコスト削減、業務効率化、販促活用によるクレジット利用促進

現在ではかなり導入が進んでいる感のあるWeb明細サービスですが、弊社では2012年からクラウド型のサービスとしてご提供しています。そして、BLUEBIRDの最大の特長は【PCI DSS認定取得済み】という点にあります。

2. PCI DSS認定取得済みのシステムだと嬉しい点

クレジット事業者は、PCI DSS準拠が求められます。PCI DSS準拠は事業主体であるクレジット事業者が対応し、検証(QSAによるオンサイトレビューあるいは自己問診、ASVによる脆弱性スキャニングテスト)をクリアする必要があります。

PCI DSSは、カード会員番号(PAN)を扱っている部分が対象範囲となりますが、【PCI DSS認定取得済み】のサービスを利用することで、同サービスでの利用部分をPCI DSS準拠済みと見做せる(※1)ためにクレジット事業者の側の対応負荷・コストがPCI DSS未認定の外部サービス(あるいは自社システム)利用に比して大きく削減することが可能となります。

(※1)対応するQSAの判断となります。

3. BLUEBIRDが嬉しいこんな理由

BLUEBIRDを導入いただいたお客様の声をまとめました。

  • ■お客様の声
    • 標準機能だけで満足のいくランナップであった。
       
    • こちらの要望に則した柔軟なカスタマイズが可能な点を評価できた。
       
    • 導入後の拡張性も優れていた。追加導入したタブレットでの入会申込にも柔軟に対応できた。
    • ID、機能単位でのライセンス料金体系であったのでスモールスタートが可能であった。
    • クラウドサービスが必須要件であった。セキュリティに強く、クレジット分野で実績のあるエクサのサービスだけあって安心感があった。

4. おわりに

BLUEBIRDを導入いただいたお客様の声をまとめました。

関連サービスのご紹介ということで、営業色の濃いお話しとなってしまいましたが、「PCI DSS準拠のWebサービス」の導入をご検討の会社様は是非弊社営業までお問い合わせいただければ幸いです。

TOP