GMO PAYMENTGATEWAY

セキュリティソリューション

▼ セキュリティソリューション

GMOペイメントゲートウェイが安心・安全のセキュリティ対策をご提供致します。

決済前から決済時・決済後まで、安心・安全な決済環境をご提供

ある調査によれば、2017年、上半期に全世界で発生した情報漏えい事件は918件で、前年同期より約164%近く増加。19億件以上の、個人情報およびアカウント情報が漏えいしており、うち、悪意のある部外者による被害は74%にまで上ります。

このような環境下で、企業はセキュリティ被害をあらかじめ想定し、対策を考えることが重要です。GMO-PGでは、より多くの加盟店様に安心していただける環境づくりとして、「決済前」「決済時」「決済後」の全段階において、セキュリティソリューションを提供しております。

クレジットカード取引におけるセキュリティ対策の強化

2019年3月4日に、クレジット取引セキュリティ対策協議会(※1)から、クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」が発表されました。これは2017年3月8日に公表された「実行計画2017」、2018年3月1日に発表された「実行計画2018」をベースに、2020年に向けてさらなる取組の推進を図るための改訂が行われています。また、2018年6月に施行済みの「割賦販売法の一部を改正する法律(改正割賦販売法)」では、クレジットカード決済を利用する非対面加盟店(EC事業者やコールセンターでの受注時にカード決済を利用する通販事業者など)はクレジットカード情報の適切な管理と不正使用対策が義務付けられています。そのため、改正割賦販売法の実務指針である実行計画への対応が必要になります。
(※1)クレジット取引に関わる幅広い事業者及び経済産業省が参画して2015年3月に設立

セキュリティ対策の強化

 ・・・割賦販売法(実行計画)対応

クレジットカード情報漏えい対策(カード情報の非保持化)

実行計画対応トークン決済
トークン決済
購入者が入力するクレジットカード番号を、別の文字列(トークン)に置き換えて通信を行い、お支払いを完了させる、情報漏えいリスクを軽減できるセキュリティサービスです。
実行計画対応IVR決済サービス
IVR決済サービス
コールセンター等で電話注文を受ける際に、IVR(自動音声システム)を利用してクレジットカード決済を行うサービスです。
サイバープロテクター
サイバープロテクター
実行計画対応専用タブレット
専用タブレット
貴社のネットワークと切り離した決済処理専用のタブレット端末を利用することでクレジットカード決済を行うサービスです。
実行計画対応BPO
BPO
FAXや葉書、コールセンターでの受注、カード決済処理業務自体をPCI DSSを取得した企業に業務ごとアウトソースするサービスです。弊社の提携会社を紹介することが可能です。
実行計画対応メールリンク
メールリンク
購入者のメールアドレスへ決済画面URLを送ることで、決済を行うサービスです。決済画面は弊社が提供するため、貴社はカード情報を保存・処理・伝送することなく、決済処理が実現可能です。
実行計画対応リダイレクト(リンク)型
リダイレクト(リンク)型
決済画面を弊社が提供するため、貴社はカード情報を保存・ 処理・伝送することなく、決済処理が実現可能です。
実行計画対応会員ID決済
会員ID決済(カード情報お預かりサービス)
お客様が入力したカード情報を弊社がお預かりするサービス です。リピーター購入が多い事業者様、継続課金を行う事業 者様のセキュリティリスク低減に貢献いたします。

クレジットカード不正使用対策

不正防止サービス(Sift)
不正防止サービス(Sift)
機械学習を活用した不正取引防止サービス「Sift」をPGマルチペイメントサービスのオプションサービスとしてご提供。
従来手動で行っていた不正ルールのチューニングを機械学習が担うことで、コスト・運用負荷を抑え、不審な取引を見分けることが可能です。
実行計画対応不正防止サービス(ReDShieid)
不正防止サービス(ReDShieid)
世界中で不正取引防止に実績のあるセキュリティサービスです。加盟店様が保持する「ユーザ情報」と「注文内容」を精査し、不審な取引を見分けることができ、不正利用に伴うチャージバックリスクの 軽減に寄与できます。
実行計画対応3Dセキュア
3Dセキュア
インターネット上でクレジットカード番号・有効期限以外に 各クレジットカード会社から発行されたインターネット専用の ID・パスワードをお客様が入力し、クレジットカード決済を行う仕組みです。 なりすまし防止対策等に寄与します。
実行計画対応セキュリティコード
セキュリティコード
クレジットカード番号とは別に、カード裏面に印字されている 末尾3桁(AMEXの場合は表面の4桁)の数字を入力してもらうことで、 本人認証を行うサービスです。 カードが手元にあるかないか、確認が可能です。
実行計画対応チャージバック補償団体保険
チャージバック補償団体保険
不正利用が起きてしまった時の損害を補償するサービスです。
チャージバックが発生した場合、クレジットカード会社から支払われない売上金を補償できます。
実行計画対応不正住所検知サービス
不正住所検知サービス
カード会社が保有する「不正使用送付先リスト」に 購入者情報等を照会することで、不正先がどうか見分ける際の 参考情報の1つにすることが可能です。
実行計画対応大量アタック遮断サービス
大量アタック遮断サービス
検知ロジックを設定することで、繰り返し実行されるオーソリリクエストを遮断するサービスです。 本サービスを利用することにより、不正な大量アタックの被害を予防することができます。

その他セキュリティサービスのご紹介

○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○
SSL
インターネット上で受け渡しされる情報を暗号化し、安全な通信を実現する技術です。当社からクーポンを購入することで以下のSSLサーバ証明書の取得(新規申請・更新ともに)が可能です。