クレジットカード決済に必要な「SSL」ってなに?
オンラインショップなどでクレジットカード決済を行う場合、お客様はクレジットカード番号や暗証番号などの重要な情報を入力・送信します。お客様の情報が盗み取られることを防ぐために、オンラインショップは責任を持ってセキュリティ対策を講じる必要があります。
SSL (Secure Sockets Layer)とは?
SSL (Secure Sockets Layer)は、インターネット上でやり取りされる情報を暗号化して送受信する通信方式です。
一般的なブラウザはHTTP(HyperText Transfer Protocol)方式で通信を行っています。HTTPでは、送受信される情報を第三者がのぞき見したり、他のサイトに成りすましたりすることを防ぐことができません。この対策として開発されたのがSSLなのです。
SSLが導入されているページでは、アドレスバーに表示されるURLの「http://」の部分が「https://」となり、ブラウザの右下に鍵マークが表示されるのが特徴です。
SSL暗号化の仕組み
SSLでは「証明書」と「鍵」を用いて暗号化通信を行います。
「証明書」は、そのサイトが成りすましなどではなく実在するサイトであることを証明するものです。第三者機関である認証局が発行します。「鍵」は暗号化と復元を行うもので、暗号化を行う「公開鍵」と復元を行う「秘密鍵」が対になっています。
SSLを導入しているサイトにアクセスすると、そのサイトのサーバから利用者のブラウザに証明書と公開鍵のデータが送信されます。ブラウザは証明書にある電子署名を確認した上で、利用者が入力したデータを公開鍵を使って暗号化してサーバに送信。サーバ側では、受信したデータを秘密鍵を用いて復元します。
SSLではこうした仕組みで、第三者による成りすましや送信データののぞき見を防止しているのです。
オンラインショップにはSSL導入が必須!
昨今、ネット上での個人情報の漏えいは大きな問題となっています。特にオンラインショップではクレジットカード情報などを扱うため、漏えいすれば成りすまし購入など大きな金銭被害に結び付いてしまう危険があります。
お客様にも、個人情報の取り扱いについて注目する方が増えました。SSLに対応していないショップの利用は避けるという方も多いと考えられます。
お客様の大切な個人情報を守るとともに、信頼を獲得するという意味でも、オンラインショップにはSSLを必ず導入する必要があると言えるでしょう。
SSLはコストが気になる場合は、決済代行会社が提供するHTMLリンク方式のクレジットカード決済を導入をお勧めします。SSL発行会社と契約しなくても、既にSSLが導入されている決済画面を、簡単に導入することができます。SSLの導入を検討している場合は、ぜひ参考になさってください。
【おすすめ】導入実績12,000社以上。安心安全のオンライン決済環境を提供
クレジットカード決済の導入は決済代行のROBOT PAYMENT
他では教えてくれないクレジットカード決済導入のノウハウを無料公開中!
キャッシュレス化社会に向け、クレジットカードの利用環境構築が急ピッチで進められています。クレジットカード決済導入の過程では、スケジュールの遅延や不利な条件での契約等の失敗例は枚挙に暇がありません。今後導入をご検討される皆様に向け、累計10,000社以上の導入ノウハウを元にしたE-BOOKを無料で配布いたします。
「はじめての人のためのクレジットカード決済入門」
