[2018年3月末日まで] EC-CUBEにカード決済を導入されている方はクレジットカード情報の非保持化対応が必要です。

クレジットカード情報漏えい対策として、経済産業省などからなる「クレジット取引セキュリティ対策協議会」が定めた実行計画(※1)では、加盟店様に対して、「PCI DSSへの準拠(※2)」または「クレジットカード情報の非保持化(以下、非保持化)の対応」が求められています。

また、加盟店様に対して、以下2点の対応を義務付けた「割賦販売法の一部を改正する法律」(以下、改正割賦販売法)も、2018年6月1日より施行されることが決定しています。

  • (1)クレジットカード番号等の適切な管理のための、「PCI DSSへの準拠(※2)」 または 「非保持化の対応」
  • (2)不正使用の防止のための、「ネット上でのなりすまし防止対策」

改正割賦販売法では、クレジットカード会社に対し

・「加盟店調査(悪質加盟店の是正・排除、クレジットカード番号等の適切な管理、不正使用の防止)」を行い、調査結果に基づいた必要な措置を行うこと

も義務付けられており、これに加盟店様は応じる必要があります。
(応じない場合には、最悪のケースとして、クレジットカードの取り扱いができなくなる可能性があります。)

まず、ご自身のサイトの非保持化対応を行うためにどのような対策が必要か、本ページでご確認の上、決済代行各社へお問い合わせください。

※1:「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2018-

※2:PCI DSSへの準拠には、専門コンサルタントのもとシステムを改修する必要があり、多大なコストが必要なため、ほとんどの場合は、「クレジットカード情報の非保持化」の対応を選択されることとなります。

クレジットカード情報の非保持化とは?

非保持化とは、サーバにおいてクレジットカード情報を「保存」、「処理」、「通過」しないことをいいます。
カード情報をECサイトの中に保存していない場合でも、「クレジットカード情報がECサイトを通過する」加盟店様は、非保持化対応が求められます。
具体的には、以下いずれかの決済モジュール/決済プラグインの導入が必要です。

リンク型決済:外部サイトへの遷移が発生。トークン決済:ECサイト内でカード番号を入力。

具体的な対応方法は?

EC-CUBEをお使いのEC事業者様は、以下のフローチャートをご確認いただき、適切な対応を行ってください。

はい Yes いいえ No

  • お使いのEC-CUBEのバージョンや決済モジュール・プラグインはわかりますか?

  • ご利用中の決済サービスでお使いのEC-CUBEのバージョンが非保持化に対応していますか?対応表

  • 非保持化に対応している決済サービスにリプレイス可能ですか?対応表

※現在サポートの切れているEC-CUBE2.4系以下をお使いの方も是非、インテグレートパートナーにご相談ください。

お問い合わせ先

制作会社に相談する

対応方法がわからない場合や、EC-CUBE本体のバージョンアップが必要な場合も、
お気軽にインテグレートパートナーへご相談ください。

北海道・東北

関東・甲信越

近畿

九州・沖縄

EC-CUBE® DemoSite

デモサイトで体験

EC-CUBE® Download

無料ダウンロード

最新版 Ver 4.0.1

最新ニュースやECノウハウをお届けします