[2018年3月末日まで] EC-CUBEにカード決済を導入されている方はクレジットカード情報の非保持化対応が必要です。

クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画では、EC事業者様に対して以下のいずれかの対応を求めていくことが発表されました。

  • ・クレジットカード情報保護に関する国際セキュリティ基準であるPCI DSSへの準拠
  • ・クレジットカード情報の非保持化の対応

このうち、PCI DSSへの準拠には、専門コンサルタントのもとシステムを改修する必要があり、多大なコストが必要なため、ほとんどの場合は、「クレジットカード情報の非保持化」(以下、非保持化)の対応を選択されることとなります。

まず、ご自身のサイトの非保持化対応を行うためにどのような対策が必要か、本ページでご確認の上、決済代行各社へお問い合わせください。
対応期日は、 2018年3月までとされています。必ず、期日までの対応をお願い致します。

参考)クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画 ニュースリリース

クレジットカード情報の非保持化とは?

非保持化とは、サーバにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
カード情報をECサイトの中に保存していない場合でも、「クレジットカード情報がECサイトを通過する」加盟店様は、非保持化対応が求められます。
具体的には、以下いずれかの決済モジュール/決済プラグインの導入が必要です。

リンク型決済:外部サイトへの遷移が発生。トークン決済:ECサイト内でカード番号を入力。

具体的な対応方法は?

EC-CUBEをお使いのEC事業者様は、以下のフローチャートをご確認いただき、適切な対応を行ってください。

はい Yes いいえ No

  • お使いのEC-CUBEのバージョンや決済モジュール・プラグインはわかりますか?

  • ご利用中の決済サービスでお使いのEC-CUBEのバージョンが非保持化に対応していますか?対応表

  • 非保持化に対応している決済サービスにリプレイス可能ですか?対応表

※現在サポートの切れているEC-CUBE2.4系以下をお使いの方も是非、インテグレートパートナーにご相談ください。

お問い合わせ先

制作会社に相談する

対応方法がわからない場合や、EC-CUBE本体のバージョンアップが必要な場合も、
お気軽にインテグレートパートナーへご相談ください。

北海道・東北

関東・甲信越

近畿

九州・沖縄

EC-CUBE® DemoSite

デモサイトで体験

EC-CUBE® Download

無料ダウンロード

最新版 Ver 3.0.15

最新ニュースやECノウハウをお届けします