用語集

【ICカード】
IC チップを組み込んだカード。構造上 IC カードの複製は極めて困難であると共に、演算機能を利用してオフラインで、偽造カードの検知やカード使用者の本人確認が可能であり、セキュリティ面で磁気カードより格段に優れる。IC チップのインタフェースによって接触型と非接触型に大別される。「IC」はIntegrated Circuit の略。

【POS/POSシステム/POS端末】
販売時点情報管理システムのこと。物品販売の売上実績を単品単位で集計する。POS システムと接続し POS アプリケーションを使用するための端末を総称して POS 端末という。近年では顧客情報の管理とクレジットカード決済機能が一体となった各社独自のシステムも多く存在する。Point Of Sale の略。

【CCT】
クレジットカードの信用照会端末の 1 つ。情報処理センターに接続される端末で、アクワイアラーが共同で利用する。Credit Center Terminal の略。

【PIN】
オンラインPIN/オフラインPIN本人確認のための暗証番号で、カード入会時にイシュアーに登録する 4 桁の数字のこと。カード利用時に会員が入力した数字と、カードの IC チップ内に保存された PIN とを照合するオフライン PIN、オンラインネットワークを経由してカード会社のシステム上で照合するオンライン PIN がある。Personal Identification Number の略。

【カード情報/カード情報の非保持】
カード情報とは、クレジットカード会員データ(クレジットカード番号、クレジットカード会員名、サービスコード、有効期限)及び機密認証データ(全トラックデータ、CAV2/CVC2/CVV2/CID いわゆるセキュリティコード、PIN 又はPIN ブロック)をいう。「カード情報の非保持」とは、「自社で保有する機器・ネットワークにおいて「カード情報」を『保存』、『処理』、『通過』しないこと」をいう。

【PCI DSS】
国際ブランドが共同で定めた、カード情報を取り扱う全ての事業者を対象とするデータセキュリティの国際基準のこと。安全なネットワークの構築やカード会員データの保護など、12 の要件に基づく約 400 の要求事項から構成され、カード情報の取扱い形態や規模によって複数の PCI DSS 準拠の検証方法がある。Payment Card Industry Data Security Standard の略。

【JCDSC】
日本カード情報セキュリティ協議会のこと。カード情報セキュリティに関係する企業が協力し、クレジットカード情報の保護に向けた情報を交換・連携する場として設立された。Japan Card Data Security Consortium の略。

【アクワイアラー(Acquirer)】
加盟店契約会社のこと。加盟店とクレジットカード取扱いの契約をしている会社をいう。

【イシュアー(Issuer)】
カード発行会社のこと。消費者にクレジットカードを発行している会社をいう。

【PSP】
決済代行業者のこと。加盟店契約に関して審査等に関与する会社で、主としてEC取引においてクレジットカード決済スキームを提供する事業者をいう。その営業形態や法律関係は多様である。Payment Service Provider の略。

【EC】
電子商取引のこと。取引当事者により、企業間の「B to B EC」、企業と消費者間の「B to C EC」、消費者間の「C to C EC」等の形態がある。Electronic Commerceの略。

【3Dセキュア(3DS)】
EC 取引におけるクレジット本人認証サービスの総称。採用しているカードブランド毎に名称は異なる。クレジットカード番号・有効期限のほかに ID・パスワードを顧客が入力しクレジットカード決済を行う仕組み。ID・パスワードは EC 取引専用で、PIN とは別にイシュアーに登録する必要がある。