クレジットカード
2022-03-10 (木) 10:16:01
クレジットカードとは †
クレジットカード情報 †
- カード番号 -PAN(Primary Account Number)
- 有効期限
- カード所有者名
- 国際ブランド
- CVC(Card Verification Code)、CVV(Card Verifi cation Value)、セキュリティーコード
クレジットカードの国際規格 †
- ISO/IEC 7812
関係者 †
- 購入者(ユーザ)
- クレジットカード加盟店
- イシュア(カード発行会社)
- カード発行、与信・取引管理
- アクワイアラ(加盟店管理会社)
- 加盟店審査・管理、取引管理
- 日本では、イシュアとアクワイアラが同じ事業者。オンアス取引。
- 共同NW
- 共同決済NW提供
- CAFIS、CARDNET
- 決済代行業者(PSP:Payment Service Provider)
- 決済処理代行
- カードブランド
- ライセンス、NW提供、レギュレーション策定
加盟店 †
- 加盟店審査
- 特定商取引法
- 割賦販売法
- 加盟店契約
クレジットカード本人認証サービス †
- インターネット上のクレジットカード決済の際の本人認証。
- 3Dセキュア
クレジットカード情報の送信と保存 †
- Tokenization(トークナイゼーション)
- クレジットカード情報自体ではなく、トークンを送信・保存する。
- クレジットカード情報をトークン化することで、サイト側で生のクレジットカード情報を保存する必要がなくなる。
- ウェブペイメントアプリ(Payment Handler API) -(例)http://bobpay.xyz
加盟店がカード会員情報の自動更新を受け取ることができるサービス †
- VAU(Visa Account Updater) -VISA
PCI †
3種類の基準 †
PCI DSS †
- PCIデータセキュリティスタンダード(Payment Card Industry Data Security Standard)
- クレジットカード情報を保持する場合
- チェック項目数:約400
- チェック、監査+スキャン、テスト
PCI SAQ A-EP †
- クレジットカード情報を非保持、且つ処理上の接続ありの場合
- チェック項目数:約200
- 自己問診+スキャン、テスト
PCI SAQ A †
- クレジットカード情報を非保持、且つ処理上の接続しない場合
- チェック項目数:約20
- 自己問診のみ
- 決済代行業者のFormに入力する
その他 †
- CAFIS -Credit And Finance Information Switching System
- オンアス取引
- ノンオンアス取引
- マルチアクワイアリング
- 決済代行サービス
履歴 †
- クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(経済産業省) -http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html