PCIDSS完全準拠
クレジットカード業界におけるグローバルスタンダード基準であるPCIDSS(Payment Card Industry Data Security Standard)のレベル1の基準に基づき、認定審査機関(Qualified Security Assessor(QSA))からの正式な審査を受け、PCIDSSVer.3.2への完全準拠が認められています。
クレジットカード番号の保有は不要
クレジットカード番号を保有することは、個人情報漏洩等のリスクを負うことになります。
ASJペイメントでは事業者様でのカード番号保存を不要とすることで、事業者様にリスクの少ないシステムとしています。
3Dセキュア認証で不正利用抑止
3Dセキュアとは、ビザ・インターナショナルが開発したインターネット上の本人認証技術です。
クレジットカード決済を行う際に、クレジットカード会員本人がクレジットカード発行会社にて登録したパスワード(ご利用カードによってはIDも必要)の入力が必要になります。
3Dセキュア認証サービスをご利用いただくことで、不正行為抑止のほか、購入者がより安心してクレジットカード決済をできるようになります。
カード情報の非保持化
ASJペイメントはリンク型のクレジットカード決済で、弊社のサーバー内でカード情報を処理します。
加盟店のECサイトのサーバー上でカード情報を『処理』・『通過』・『保存』しない、リスクの少ないシステムを提供しています。
クレジットカード・セキュリティコード(CVV2/CVC2)に対応
クレジットカード番号だけでなく、セキュリティコードを入力することで、クレジットカード決済時の不正利用を防止します。
最大256bitのSSL暗号化の決済サーバー
決済代行「ASJペイメント」なら、SSLセキュアによる暗号化で、第3者による個人情報などの盗聴を防いでいます。
人的情報漏洩リスクの防止
情報の取り扱いにも慎重を期し、サーバーセンター及びサポートセンターを2重オートロック、及び24時間監視のもと、人的情報漏洩リスクの防止に努めております。
EC-CUBEセキュリティ対策について
EC-CUBEは、オープンソースのショッピングカートシステムです。
そのため、利用する事業者様が責任をもってセキュリティ対策を実施する必要があります。
EC-CUBEが公開しているセキュリティ対策の流れと脆弱性リストについては以下からご確認ください。
