ペイテック業界におけるPCI DSS準拠の徹底
ダブリンを拠点とするSysnet Global Solutionsは、1989年にITサービス企業として設立され、新たな課題と顧客ニーズに対応するために30年以上にわたって成長を続けており、現在はサイバーセキュリティやコンプライアンス分野のニッチ開拓で大きな成功を収めています。
SysnetのCEOを務めるGabriel Moynagh氏は、創業者の子息であり、2004年に同社に入社しました。ちょうどその頃、決済情報の保護を目的とするPayment Card Industry Data Security Standard(PCI DSS)規制が新たに策定され、同氏は、コンプライアンス監査サービスを提供することにビジネスチャンスを見出しました。
「当時、クレジットカードデータを保管または送信する大手企業の監査をVISAやマスターカードから正式に認められている企業は欧州ではわずか数社のみであり、アイルランドでは、情報セキュリティ業務だけでなくPCI DSSに基づく監査業務を行えるのは当社だけでした」(Moynagh氏)。
コンプライアンスの課題に対応
以来、クレジットカード取引の世界的な増加に伴い、サイバーセキュリティ対策が重視されるようになり、企業は、たとえ小規模であっても、PCI DSSに準拠することが求められるようになりました。
「小規模企業にとって、PCI DSSへの準拠を報告することは複雑で時間のかかる作業であり、そのための技術的な課題に取り組むことなく、準拠違反によって取引先の金融機関から科せられる罰金を毎月支払っている企業も多数あります。それだけでなく、アクワイアラーにとって、すべての加盟店がPCI DSSに準拠していることを保証するのは大きな負担です。あり、さらには、罰金によって収益がむしばまれることになります」(Moynagh氏)。
この問題に対処するため、SysnetはSysnet.airポータルを立ち上げ、大きな成果を上げています。クラス最高のコンタクトセンターに支えられた同ポータルを利用して、アクワイアラーは、PCI DSSに基づいて加盟店のセキュリティとコンプライアンスを管理することができます。Sysnet.airポータルは業界最先端のソリューションであり、セルフサービスとマネージドサービスの両方のオプションが用意されています。マネージドサービスオプションは、Proactive Data Security(PDS)という名称であり、Sysnetの急成長を牽引しています。
「PDSは、PCI DSS非準拠のため罰金を科せられたことがある小規模企業の救いとなるホワイトラベルサービスです。当社のセキュリティエージェントが加盟店に連絡し、それらの加盟店の取引状況を分析してPCI DSS評価を作成し、データセキュリティに関する相談に乗ります。その後にサイバーセキュリティツールを提供します。コストは、毎月支払う罰金よりも少ない額で済みます」(Moynagh氏)。
世界トップクラスの金融機関のブランドイメージを体現する役割を担っていることをSysnetは真摯に受け止めています。
「加盟店との対話には配慮しており、また、ポータルインターフェースの外観については加盟店銀行からサービスが提供されていることが加盟店に認識されるように努めています。当社が優れたサービスや製品を提供し、それらが加盟店銀行によるものであると受け止められるようにする ― それが当社の役割です」(Moynagh氏)。
全世界でビジネスを展開
Sysnetは、今や400名以上の従業員を抱え、60ヵ国でビジネスを行っています。過去10年間で英国市場のトップに立ち、現在では英国内のすべての大手加盟店銀行と取引しています。ドイツ市場でも急成長を遂げており、業界大手のConcardisを顧客とし、オランダではFirst Dataにサービスを提供しています。
「米国は当社にとって最大の急成長市場です。大手銀行3社と取引を行っており、他の銀行も顧客として獲得できる見込みは大いにあると考えています。当社が市場のリーダーであることは間違いなく、今年末までに200名ほどの従業員を米国で確保する予定です。カナダでも業績を伸ばしており、オーストラリアやアジアで優位性を獲得しています」(Moynagh氏)。
世界トップ5の決済事業者である米国企業Elavonも顧客企業としてSysnetのサービスに満足を示しています。小規模企業のセキュリティとコンプライアンスの確保に対するSysnetの尽力により、2017年にはPCIレベル4の顧客基盤全体をSysnet.airに移行しました。
ElavonのCTO(最高製品責任者)であるWally Mlynarski氏は、次のように述べています。「私たちは、より多くの価値をお客様に提供し、PCI DSSへの準拠とサイバーセキュリティに関してお客様の選択肢の幅を広げたいと考えています。小規模企業のお客様は、購入と展開が容易なセキュリティツールをマネージドサービスと共に利用できるオプションを必要とされていました。私たちは、Sysnetが提供するサービスに非常に満足しています。」
Lloyds Bank Cardnetに協力し、準拠違反の罰金が科せられている小規模企業の数を減らしたことが評価され、SysnetはPCI Excellence 2019 Awardを授与されました。さらに、Lloyds Bank Cardnetは、やはりSysnetの顧客企業であるBarclaycard Payment Solutionsと共に今年度のCards and Payments Awardsの最終候補に残りました。
また、Moynagh氏は、その専門知識により、世界トップ5のカード決済事業者から構成される規制機関であるPCI SSCのGlobal Executive Assessor Roundtableのメンバーの座を獲得しました。「ペイテック業界に属する何千社もの企業の中から選ばれるということは、まさに名誉なことです」と、Moynagh氏は述べています。
新たな市場の創出に貢献
SysnetはPDSの開発にアイルランド政府商務庁の研究開発助成金を活用しました。また、Moynagh氏はEnterprise IrelandのLeadership for Growthプログラムに参加しており、「ここ数年の当社の成長の多くは、プログラムで学んだことによるものであり、そのことに大変感謝しています」と語っています。
セキュリティとコンプライアンスのためのマネージドサービスを低価格で小規模企業に提供する世界初の企業として、Sysnetは新たな市場を効果的に創出しています。
「私たちは、小規模企業のサイバーセキュリティの改善を心から支援したいと考えています。将来的には既存のすべてのお客様がPDSに移行されることを願っています。そうすれば、当社がより一層、業界における準拠の徹底に貢献できるようになるでしょう」(Moynagh氏)。
ペイテック白書:トランザクションの方法を刷新 – 混乱したペイテックエコシステムの行方
この白書を読めば:
・決済産業の創造的破壊とデジタルソリューションの機能
・次世代決済ソリューションへのテクノロジーの影響
・イノベーションと実装を促進する上での協調的アプローチの重要性
・イノベーションが決済産業にもたらす大きな変化の可能性
・決済産業における現状の課題と進化するルール
・ペイテックの将来展望
について学べます。
是非、こちらのリンクより無料でダウンロードしてください: https://irishadvantage.com/white-paper/paytech-reinventing-transactions/