PAY ROUTE、インドで国際セキュリティ基準をクリアし決済の信頼性向上を図る

PAY ROUTE、PCI DSS準拠で新たなステップを踏む

株式会社PAY ROUTEのインド子会社、Payroute India Private Limitedが、国際的なセキュリティ基準「PCI DSS」への準拠を達成したことを発表しました。これは、インド市場における決済サービスの展開へ向けた重要なマイルストーンといえます。PCI DSS、すなわちPayment Card Industry Data Security Standardは、クレジットカード情報を安全に取り扱うために、VISAやMasterCardといった国際カードブランド5社によって共同策定された基準です。

PCI DSSの重要性

従来、各カードブランドごとに異なるセキュリティ基準が存在しましたが、ECの普及によりクレジットカード情報の不正利用が広がる中、統一的な基準が求められるようになりました。PCI DSSは、そのニーズに応える形で開発され、クレジットカード情報の安全な管理体制の確立や不正アクセス・情報漏洩のリスク低減を実現します。この準拠により、加盟店や消費者に信頼性のある決済サービスが提供できるようになるのです。

インド市場におけるカスタマー保護

インドにおいては、キャッシュレス決済が急速に普及しており、それに伴うクレジットカード情報の不正使用の危険性も増大しています。また、インド準備銀行（Reserve Bank of India）によるデータ保護に関する規制は年々厳格化されています。このような状況の中、PCI DSS準拠はインドの銀行や決済事業者との安全な接続を実現するための必須条件となります。

さらに、PAY ROUTEはインド国内で広がるOTP（ワンタイムパスワード）認証の代替手段として独自の認証ソリューション「RC-Auth」の導入も進めています。OTP認証はフィッシングやSIMスワップ詐欺のリスクがあり、それに対処するための新たな堅牢な認証方式への移行が急がれています。

RC-Authと次世代のセキュリティ

「RC-Auth」は、PAY ROUTEの独自の双方向認証技術であり、秘密鍵と公開鍵を用いた安全な認証が可能です。これにより、従来のOTPに依存せず、スムーズかつ安全に安全性を向上させることができます。この技術はアプリケーションに容易に組み込めるため、広範囲な先進的決済機能の実装が期待されます。

取得プロセスについて

PCI DSS準拠には、第三者による訪問審査、自己問診、およびウェブサイトスキャンの3つの方法があり、Payroute India Private Limitedでは第三者による訪問審査により準拠認証を取得しています。

今後の展望

PAY ROUTEは今回のPCI DSS準拠を基盤に、インド市場での決済ソリューションの提供を本格化する計画です。最初のステップとして、RC-Authの導入を推進し、現地の銀行・決済事業者との連携を強化します。これにより、日本企業がインドでのビジネスを展開する際の決済インフラを統合的にサポートしていく考えです。

最終的には、国際的な規制に準拠したセキュリティとともに、越境決済領域での送金・決済フローの最適化を実現し、両国間のビジネス取引をシームレスにつなげる役割を担っていきます。

会社情報

株式会社PAY ROUTEは、2011年に設立され、本社は大阪市に所在しています。クレジットカード決済事業やオンライン決済事業、さらにはセキュリティ開発事業を展開し、急速に進化するフィンテック業界においても存在感を示しています。公式ウェブサイト（https://pay-route.co.jp/）を通じて、最新のサービスや取り組みの情報を発信しています。