何をお探しですか?

クレジットカード情報非保持化対応

現在のページ:
目次

本システムのリリース当初から「クレジットカード情報非保持」に対応しています。

システム内には一瞬たりともクレジットカード情報は保持しておりませんので本システムからの「クレジットカード情報の漏洩リスク」はありません。

仕組み

以下のような流れで決済を管理します。

  • ユーザがブラウザで入力した情報は、決済サービス代行会社に直接送信します。
  • 決済サービス代行会社は、本システムに対して「顧客トークン」を発行します。
  • 本システムは代行会社から発行される「顧客トークン(クレジットカード番号等は含まれない)」を使って決済処理(仮売上の作成、実売上可、失効、金額変更等)を実行します。
  • 本システムは顧客トークンを保存します。これにより会員は次回以降の予約時にクレジットカード情報を再入力せずに決済サービスを利用できます。

※決済サービス代行会社は厳しいセキュリティ基準(PCI-DSS)に準拠しています。
※クレジットカード情報の下四桁は保持しています。

関連リンク

  1. [参考]クレジットカード情報の非保持化 | SMBCファイナンスサービス
  2. FAQ/セキュリティについて(全体像)
  3. ユーザ種別・権限によるアクセス制御/データ保護
  4. 全ページHTTPS対応/通信暗号化
  5. クレジットカード情報非保持化対応
  6. パスワード管理(不可逆暗号化、強度設定)
  7. SPAM対応/reCAPTCHA
  8. 監視・監査機能/操作履歴の記録、照会、重要イベントの通知
  9. 海外(日本国外)からの管理サイトへのアクセス禁止
  10. 不正アクセス元の自動接続拒否
PAGE TOP
MENU