2018年4月まで? トークン決済 x EC-CUBE 決済・クレジットカード非保持化実施について

クレジットカード非保持化実施とは

ゼウス決済、クロネコペイメント、ペイジェント、イプシロン、GMO PGやEC-CUBEペイメントはじめEC-CUBEでは様々なクレジットやコンビニ決済が利用できます。

そのクレジット決済の脆弱性をついたハッキング等によりカード番号が漏洩する可能性が高いことから、クレジット取引セキュリティ対策協議会という個人情報保護のための団体が2018年3月までに全てのECサイトに対して非保持化の対応を取るように要請をしました。

非保持化とは、ショップ運営者が保有する機器・サーバなどネットワークにおいてカード情報を『保存』・『処理』・『通過』しないことを意味しています。

そのための対策の一つとしてトークン決済がここ数ヶ月で多くの決済会社が実施しているのが実情です。

EC-CUBEにトークン決済導入する

EC-CUBDEをお使いで今までクレジット決済を使っている場合は一度決済会社にトークン決済は対応しているかどうかの確認をオススメします。

多くの代行会社ではモジュールをアップデートすることでトークンの設定ができるようになる模様ですが、ただEC-CUBEのバージョンが2.4系以下の古いバージョンお使いの場合はほぼトークン決済が使えない模様なので、古いバージョンお使いの場合は2.13.5など2系の最新バージョンか3系にアップデートをお勧めします。

アップデートごモジュールも再度新しいものを入れ直し、決済会社からトークンを発行してもらいトークン番号をモジュールの設定画面に入れることで対応できる場合が多い模様です。

何れにしてもSSL通信をしていたとしてもSSLの種類によっては脆弱性があると言われており、またカード番号の漏洩は直近では仮想通貨などのハッキング事件からもわかるように悪質なハッキングをする個人や集団は後を立たないことからネットのセキュリティは今後も大きな課題になっていくと思われます。

各決済会社のトークン決済について

ペイジェントのトークン決済情報
ソフトバンクペイメント
クロネコペイメントのカード情報非保持かの情報

参考リンク

クレジットカード番号の漏洩リスクを軽減する「トークン決済」とは?