オンラインショップでクレジットカード決済を受け付ける際、顧客はカード番号・有効期限・セキュリティコード（CVV/CVC）などの重要情報を入力します。情報漏えい・改ざん・なりすましを防ぐために、サイト側は最新の通信暗号化と決済セキュリティ対策を確実に実装することが不可欠です。

SSL/TLSとは？

SSL/TLSはインターネット上での暗号化通信のシステムを利用して、不正アクセスからお客様の情報を守る通信技術です。
かつてのSSLの後継規格がTLS（Transport Layer Security）で、現在はTLS 1.2以上が標準です。

HTTPにTLSを組み合わせたHTTPSで通信することで、データの盗聴や改ざん、なりすましを防止します。URLがhttps://で始まるページは暗号化通信が有効で、ブラウザによっては安全性の低いHTTPページに「安全ではありません」と警告が表示されます。

なお、当社サービス「サブスクペイ」では、加盟店様からの接続ではTLS 1.3に対応しており、最新の暗号化方式で安全にご利用いただけます。
また、サブスクペイから加盟店様システムへお送りする通知や結果連携でも暗号化通信を行っており、この場合はTLS 1.2に対応しています。
詳しくは「サブスクペイのセキュリティ」をあわせてご覧ください。

SSL/TLS暗号化の仕組み

SSL/TLSは、まず認証局（CA）が発行する「サーバ証明書」という身分証で、そのサイトが本物かどうかを確かめます。

次に、公開鍵と秘密鍵を使って安全に「共通の合言葉（共通鍵）」を一緒に作り、そのあとのデータのやりとりは処理が速い共通鍵暗号でまとめて守ります。

あわせて、最近はブラウザの表示も変わってきていて、昔のような「鍵アイコン」だけで安全かどうかを判断しない流れになっています。見た目に頼らず、正しい証明書が使われていることと、常にHTTPSで接続することを大切にしましょう。

ECサイトにSSL/TLSが必須な理由

ECサイトは、カード情報や住所・氏名などの個人情報を扱います。万一漏えいすれば不正利用やチャージバック、ブランド毀損、法令・ガイドライン違反に発展しかねません。

利用者側も、個人情報の取り扱いに敏感になっており、暗号化に未対応のサイトを避ける傾向が強まっています。信頼確保と売上機会の維持のためにも、常時HTTPS化は不可欠です。

なお、SSL/TLSのコストが気になる場合は、当社のような決済代行会社が提供するHTMLリンク方式のクレジットカード決済の導入をお勧めします。SSL/TLS発行会社と契約しなくても、既にSSL/TLSが導入されている決済画面を、簡単に導入することができます。

【おすすめ】導入実績14,000社以上。安心安全のオンライン決済環境を提供
クレジットカード決済の導入は決済代行のROBOT PAYMENT

SSL/TLSへの対応は「サブスクペイ」にお任せ！

クレジットカード決済の導入をお考えの担当者様は、SSL/TLSを始め、強固なセキュリティ対策がされたサービスをご利用いただける当社の「サブスクペイ」をご検討ください。