決済サービスだからこそクラウドをフル活用――PAY.JPがクラウドネイティブを推進する理由：AWS活用で「PCI DSS 4.0」に準拠 6つの観点でクラウドセキュリティを解説

オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。

[高橋睦美，＠IT]

　一昔前ならば、銀行やクレジットカード決済といった金融サービスを支えるシステムは「安全」なオンプレミス環境で構築されるのが常識とされていた。しかし、クラウドサービスが充実し、成熟度を増す今、むしろクラウドの各機能を活用することでクレジットカード業界のグローバルスタンダードであるPCI DSSに準拠した安全なサービスを容易に実現できるという。

　オンライン決済サービス「PAY.JP」を提供するPAYも、クラウドを積極的に活用し、安全な決済サービスの提供に取り組んでいる。2023年9月に＠ITが開催した「Cloud Native Week 2023秋」で同社 代表取締役CEOの高野兼一氏は「決済サービスにおけるクラウドセキュリティについて」と題するセッションで、その取り組みを説明した。

AWSの機能を活用し、PCI DSSバージョン4.0にも準拠

PAY 代表取締役CEO 高野兼一氏

　PAYは、簡単にネットショップを作成、運用できるサービス「BASE」を展開するBASEグループの一社だ。もともとBASEのPAY事業部としてスタートし、「支払いのすべてをシンプルに」というミッションを掲げてオンライン決済サービスであるPAY.JPを立ち上げた。

　2018年1月に分社化し、「決済や金融といった機能を人々に届け、自分の力を自由に価値へ変えていけるチャンスを作る」というグループ共通の目的の下、事業を展開している。

　PAY.JPは、主にスタートアップ企業や新規事業の立ち上げに取り組むユーザーを対象にした決済サービスだ。「最もシンプルで簡単なオンライン決済サービス」を目指し、クレジットカード決済機能をWebサービスやモバイルアプリに簡単かつ安全に導入できる仕組み作りを進めており、2022年には流通総額800億円規模にまで成長している。

　「決済にはセキュリティの強化や組み込みの難しさといったさまざまな課題がありますが、それを簡単かつシンプルに提供することで、事業者が本業に集中できる環境を作ることを目指しています」（高野氏）

　もちろん、オンライン決済にはセキュリティが不可欠だ。PAY.JPでは安全なサービスを支えるために、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。