登録手続きが完了しました

PAY.JPのセキュリティへの取り組みの概要

PAY.JPでは情報セキュリティに最善を尽くしております。 セキュリティ専門機関とも密に連携し、当サービスのセキュリティプラクティスがクレジットカード業界の要求水準を満たしていることを検証しています。 PAY.JPは、 PCI DSS Version 4.0 Level 1 Service Provider です。

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) は、購入者のクレジットカード情報を安全に守るため、Visa、MasterCard、JCB、American Express、Discoverの国際カードブランド5社によって共同で策定されたカード情報保護に関する国際基準です。 全12に大別される要件にわたる多方面から情報の不正取得を防止する方法論が定められています。

データセンターならびにネットワークのセキュリティ

PAY.JPは、Amazon Web Services (AWS) 上で稼働しています。PAY.JPのインフラは、機能・要件ごとに厳格なファイアウォールとアクセス制御の元、運用されています。定期的に内部・外部のネットワークスキャン、サードパーティによるペネトレーションテストを実施しており、高いレベルのセキュリティを保っています。

暗号化

PAY.JPとHTTPS通信する際は、APIや購入者向け機能を含む全機能についてTLSv1.2以上による暗号化を必須としています。クレジットカード情報は業界標準のアルゴリズムで暗号化され、PCI DSSに準拠した適切な取扱いが行われています。