セキュリティ知識を知ろう

決済代行会社のクレジットカードセキュリティについて

クレジットカード決済の導入となると、まずセキュリティの不安が頭に浮かびますよね。安全にクレジットカード決済を利用するためには、ユーザー様だけでなく、 導入する店舗様側にとってももちろんセキュリティ対策が必須です。 ここでは、サブスクペイが安全なクレジットカード決済を加盟店様に提供するために行っているセキュリティ対策を紹介します。

ECサイトを利用するお客様が安心してクレジットカード決済をご利用していただくために、強固なセキュリティ対策を行っております。 お客様のクレジットカード情報は決済代行会社が保有しますので、加盟店様はカード情報管理を行う必要がなく、 強固なセキュリティ対策に時間と資金の負担をかけることなくクレジットカード決済を導入が可能になります。

PCI DSS(Payment Card Industry Data Security Standard)

国際的な5大カードブランド(American Express、Discover、JCB、MasterCard、VISA)が制定した、 クレジットカード業界の国際的なセキュリティ基準です。高品質なセキュリティを確保するために、物理的に強く、技術的にも万全になるよう、3種類の診断プログラムで安全性を確認します。 クレジットカード情報の安全性を測る診断プログラムでは、問診票での自己診断、脆弱性スキャニングテストと専門家による訪問調査が行われます。 厳しい審査を行う事で、決済代行会社がクレジットカード決済を取り扱う為の、高いセキュリティ基準をお客様に提供でき、PCI DSS準拠したとみなされます。

SSL技術(Secure Socket Layer)

SSL技術とはインターネット上での暗号化通信のシステムを利用して、不正アクセスからお客様の情報を守る通信技術です。 個人情報やカード情報などを強固なアルゴリズムを利用して、情報を暗号に変換して通信を行います。そうすることによって、 第三者が情報を盗み見る行為や、機密情報の改ざんなどのリスクを防ぐことが可能になります。

3Dセキュア

3Dセキュアとは、VISAインターナショナルが開発したオンライン上でのクレジットカード決済を安全に行う為の国際標準の本人承認システムです。 盗難カード利用、偽造カード利用などの不正利用の被害リスクを抑制します。 クレジットカード情報の他に、事前に利用者本人がカード会社に4ケタのパスワードを登録をして、 クレジットカード利用時には、お客様が都度そのパスワードを入力してクレジットカード決済を行う仕組みです。 なお、入力した登録パスワードは直接カード会社に暗号化して送信されるので、ECサイトでは情報を取得できないように設計され、 店舗での情報漏洩等による事故の防止にもなります。

セキュリティコード

セキュリティコードとはクレジットカード決済に利用される特殊なコードの事です。セキュリティ対策として提供されているもので、 クレジットカードの裏面にサイン欄の上部に書かれている3桁の数字コードになります。オンライン上でクレジットカード情報を不正に取得されても、 決済時に、間違いなくカードそのものが決済者の手元にあることを確認でき、カード自体を見た本人しか知りえないコードで決済の正当性を保証するものになります。

プライバシーマーク

個人情報の取り扱いに関して一定の要件を満たした事業者に対して発行されるマーク。 プライバシーマークを取得している事業者はカード情報を含め、すべての個人情報に対して厳しい基準を置き、情報漏えい防止に徹底をしているという、証明になっています。

国際標準の最高品質なセキュリティレベル

サブスクペイのココが魅力

  • サブスクペイでは安心なクレジットカード決済を提供するため強固なセキュリティ対策をしております。
  • セキュリティレベルの向上に努め、外部監査による定期的な社内調査、最高品質のセキュリティ技術の体制、セキュリティ委員会を設置し社内教育の徹底を行っております。 世界標準を維持し、不正利用のリスクを徹底的に潰し、お客様と加盟店様に安心なクレジットカード決済を提供しております。
プライバシーマーク
当社は、財団法人日本情報処理開発協会よりプライバシーマークの付与認定を受け、個人情報の保護に努めております。
PCI DSS 4.0 (Payment Card Industry Security Standard)
クレジットカード業界におけるグローバルセキュリティ基準に準拠した、システム・管理体制によって業務を運用しております。
ISMS:JIS Q 27001:2014 (ISO/IEC 27001:2013)認証
ISMS:JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を取得し、情報セキュリティマネジメントシステムを構築しております。