セキュリティについて教えてください。顧客のクレジットカード情報は安全でしょうか?
決済システムのセキュリティ
当社は全ての加盟店様と、その利用者様に安心してクレジットカード決済システムをご利用頂けるよう、堅牢なセキュリティシステムを構築・維持し、徹底した情報保護体制をとっております。
当社のシステムの安全性と、セキュリティ運用体制は外部審査機関からの認証を取得しています。
PCI DSS
PCI DSSとは、クレジットカード情報や決済情報を安全に守るために、国際カードブランド5社により2006年9月に設立されたカード情報保護に関する国際基準です。
プライバシーマーク
当社は財団法人日本情報処理開発協会より、「プライバシーマーク」の認定を取得しております。プライバシーマークは個人情報について適切な保護措置を講ずる体制が整備され、個人情報に関するJIS規格(JISQ15001:2006)に準拠している事業者であることの証です。
決済システムのセキュリティ体制
※画像クリックかタップで拡大
当社決済フォームに入力されたクレジットカード情報(ゲートウェイ型の場合は加盟店サイトのSSLを経由し送信された)は、当社が適切に管理するサーバが決済センター(アクワイアラ)へ送信します。
決済サーバーは24時間365日監視し、障害や不安定な状態を察知した場合は速やかに復帰させます。
外部からの不正進入は、ファイアーウォールにより防止します。
仮に不正アクセスを許したとしても、カード情報などの決済情報はすべて暗号化しており、復元は困難です。
決済時の顧客情報はトランザクション処理のためにのみ利用され、他者に売却・提供されることは決してありません。
クレジットカード不正利用への対策
不正利用データベースでの照合
決済センター(アクワイアラ)への決済要求より前の段階で、不正利用データベースに登録されたカード情報であった場合、独自のエラーコードにより未然に決済を防ぎます。
不正取引履歴の取得・監視
決済時のIPアドレスをモニタリングおよびフィルタリングし、不正取引を監視・防止します。
不正取引履歴パターンの統計
不正利用の傾向をデータベース化し、防止に役立てています。
調査と追求
万が一不正利用が発生した場合、取得したデータを活用して調査・追及いたします。