PCI DSS認定取得への道!

番外編:PCI DSS認定取得済みのWeb明細サービス、BLUEBIRD

本コラムでは、これまで4話にわたって弊社のPCI DSS認定取得のための取組みをご紹介しましたが、参考になりましたでしょうか?今回は番外編として弊社の関連サービスのうち、Web明細サービス「BLUEBIRD(ブルーバード)」をご紹介します。

1. BLUEBIRDとは

「BLUEBIRD...」、初めて聞いた時には、子供の頃よく遊びに行った従妹の家の車を思い出しました。伯父さんがよく磨いていました。弊社のBLUEBIRDも名前の由来は車の方と同じく「幸福をお届けする」イメージだそうです。弊社営業部門の命名らしいですが、クレジットカードの請求明細をお届けすることが「幸福のお届け?」なんてブラックなユーモアなんだろうというのが第一印象でした。


弊社のBLUEBIRDは、クレジット事業者向けのWebサービスです。主な機能は次の通りです。

■BLUEBIRD主な機能

  • 会員様向け:カード申込、請求・利用明細・ポイント照会、あとリボ変更、お知らせメール、明細ダウンロード、登録情報変更など
  • クレジット事業者様向け:会員・加盟店情報照会、属性変更受付、キャンペーン登録など

そして、これら機能によりお届けする(ブラックユーモアではない)本当の幸福は次の通りです。

■BLUEBIRDがもたらす効果

  • 会員様向け:クレジットカードの利便性向上、安心のセキュリティ、満足度向上
  • クレジット事業者様向け:紙の利用明細に比べてコスト削減、業務効率化、販促活用によるクレジット利用促進

現在ではかなり導入が進んでいる感のあるWeb明細サービスですが、弊社では2012年からクラウド型のサービスとしてご提供しています。そして、BLUEBIRDの最大の特長は【PCI DSS認定取得済み】という点にあります。

2. PCI DSS認定取得済みのシステムだと嬉しい点

クレジット事業者は、PCI DSS準拠が求められます。PCI DSS準拠は事業主体であるクレジット事業者が対応し、検証(QSAによるオンサイトレビューあるいは自己問診、ASVによる脆弱性スキャニングテスト)をクリアする必要があります。


PCI DSSは、カード会員番号(PAN)を扱っている部分が対象範囲となりますが、【PCI DSS認定取得済み】のサービスを利用することで、同サービスでの利用部分をPCI DSS準拠済みと見做せる(※)ためにクレジット事業者の側の対応負荷・コストがPCI DSS未認定の外部サービス(あるいは自社システム)利用に比して大きく削減することが可能となります。

3. BLUEBIRDが嬉しいこんな理由

BLUEBIRDを導入いただいたお客様の声をまとめました。

■お客様の声

4. おわりに

BLUEBIRDを導入いただいたお客様の声をまとめました。


関連サービスのご紹介ということで、営業色の濃いお話しとなってしまいましたが、「PCI DSS準拠のWebサービス」の導入をご検討の会社様は是非弊社営業までお問い合わせいただければ幸いです。

PCI DSS認定取得への道!

本コラムでは、弊社でのPCI DSS認定取得に際して、実際に取得プロジェクトに携わったエクサメンバーによる『担当者ならではの視点』から、大変だった点、上手くいったコツ、失敗しがちなポイントなどをご紹介いたします。これからPCI DSS認定取得を計画されている企業様、特にどのように進めれば良いかを模索されている企業様のご参考になれば幸いです。

エクサは、クレジット事業者向けWebクラウドサービス「BLUEBIRD」において、2014年に「PCI DSS Ver2.0」の認定(2016年PCI DSS Ver3.1で更新認定)を取得しました。

また、「BLUEBIRD」のWebシステム基盤である「PCI DSS準拠IaaSサービス:TRINOS」は、クレジット業界の利用者のみならず、幅広い企業にセキュアな環境と運用サービスを、スピーディーかつ低コストで提供しています。

関連コラム

関連ソリューション

関連事例

お問い合わせ

CONTACT

Webからのお問い合わせ
エクサの最新情報と
セミナー案内を
お届けします
ソリューション・サービスに関する
お電話でのお問い合わせ

平日9:00~17:00※弊社休業日を除く