PCIDSS完全準拠
クレジットカード業界におけるグローバルスタンダード基準であるPCIDSS(Payment Card Industry Data Security Standard)のレベル1の基準に基づき、認定審査機関(Qualified Security Assessor(QSA))からの正式な審査を受け、PCIDSSVer.4.0への完全準拠が認められています。
3Dセキュア認証で不正利用抑止
3Dセキュアとは、オンラインでクレジットカード決済を行う際に本人認証を行う技術です。
ASJでは、3Dセキュア2.0(EMV3Dセキュア)を標準搭載しています。
3Dセキュア認証サービスをご利用いただくことで、不正注文抑止のほか、購入者がより安心してクレジットカード決済を利用できるようになります。
カード情報の非保持化
ASJペイメントはリンク型のクレジットカード決済で、弊社のサーバー内でカード情報を処理します。
加盟店のECサイトのサーバー上でカード情報を『処理』・『通過』・『保存』しない、リスクの少ないシステムを提供しています。
クレジットカード・セキュリティコード(CVV2/CVC2)に対応
クレジットカード番号だけでなく、セキュリティコードを入力することで、クレジットカード決済時の不正利用を防止します。
最大256bitのSSL暗号化の決済サーバー
決済代行「ASJペイメント」なら、SSLセキュアによる暗号化で、第3者による個人情報などの盗聴を防いでいます。
人的情報漏洩リスクの防止
情報の取り扱いにも慎重を期し、サーバーセンター及びサポートセンターを2重オートロック、及び24時間監視のもと、人的情報漏洩リスクの防止に努めております。
EC-CUBEセキュリティ対策について
EC-CUBEは、オープンソースのショッピングカートシステムです。
そのため、利用する事業者様が責任をもってセキュリティ対策を実施する必要があります。
EC-CUBEが公開しているセキュリティ対策の流れと脆弱性リストについては以下からご確認ください。
管理者ログイン設定でセキュリティを向上
二段階認証、アカウントロック、IPアドレスによるアクセス制限で不正アクセスを防ぎます。
