セキュリティについて

クレジットカード情報や個人情報は、事業者にとって厳重に扱うべき情報です。
当社では、加盟店様に安心して決済サービスをご利用いただくため、様々なセキュリティに関する措置・運用を整備しております。

クレジットカード情報の非保持化・PCI DSSの準拠

当社は、クレジットカード情報漏えい防止のためのカード情報の非保持化、クレジットカード業界のセキュリティ基準である「Payment Card Industry Data Security Standard(以下、PCI DSS)」の最新バージョンである「PCI DSS ver 3.2.1」に準拠しています。

1.認証基準:PCI DSS ver 3.2.1
2.認証登録番号:ICMS-PCI0291
3.準拠日:2020年12月9日
4.認証登録機関:国際マネジメントシステム認証機構株式会社(QSAs)

PCI DSSへの対応方法

「PCI DSS」の対応方法はカード情報の取扱い形態や規模によって、「訪問審査」「サイトスキャン」「自己問診」 の3つの方法が定められています。当社における「PCI DSS」の準拠方法は「訪問審査」です。下記に則って対応をしています。

PCI国際協議会によって認定された審査機関(QSA=Qualified Security Assessor)による訪問審査を受けて、認証を得る。QSAの一覧は、PCI国際協議会のサイトに掲示されています。
カード発行会社をはじめ、情報の取扱い規模の大きな事業者に、要請されている方法です。

引用:日本カードセキュリティ協議会

プライバシーマークの取得

当社は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に基づいた基準に適合した事業者のみ使用が認められている『プライバシーマーク』を取得しています。
下記に則り個人情報の保護に向けた取り組みを続けることで『プライバシーマーク付与事業者』と認定され、加盟店様がより安心して利用できる体制を整えています。

プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。

・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

引用:日本情報経済社会推進協会

トークン機能(暗号化)に対応

トークン機能とは、トークナイゼーション(暗号化)技術を採用したオンライン上の決済方法です。
JavaScriptというプログラミング言語を用いてクレジットカード情報をトークン化(暗号化)することで、クレジットカード情報を用いずに通信を行い、決済を行います。
オンライン決済(Web決済)のトークン方式については、セキュリティ面が強化されているだけでなく、事業者側が決済ページのデザインやURLを指定できることから、自由度の高い決済方法という特徴も兼ね備えています。

セラープロテクション
(売り手保護)

セラープロテクション(売り手保護)セラープロテクション(売り手保護)

買い手から未承認取引や商品未受領に基づくクレーム、チャージバックおよび支払いの取り消しがあった場合、適用条件を満たせば保護されるプログラムをご用意しています。 加盟店様(売り手)は、より安心してビジネスに専念いただけます。

ショッピングプロテクション
(買い手保護)

ショッピングプロテクション(買い手保護)ショッピングプロテクション(買い手保護)

アルファノートでは加盟店様で行われたクレジットカード決済に問題があった場合、カードホルダー様を保護するプログラムをご用意しております。

  1. 買い物をしたのに商品が届かない
  2. 購入した商品が説明と大きく異なっている
  3. 決済された金額が店頭またはWEBショップで提示されたものと異なっている
  4. そもそもクレジットカード決済を行った覚えがない

上記のような問題が発生した場合、加盟店様とカードホルダー様の間に立ち、適正な取引が行われたかどうか判断し、不正と判断した場合、チャージバック処理等、カードホルダー様を保護する対応を行います。

問題が発生した際には弊社カスタマーセンターにお電話でご連絡いただくか、
下記のお問い合せよりお問い合わせください。

お問い合せお問い合せ