![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-12-15T14:48:11+09:00","default:k1rou","k1rou") #author("2022-03-10T10:16:01+09:00","default:k1rou","k1rou") *クレジットカードとは [#b7970913] *クレジットカード情報 [#cd29a253] -カード番号 -PAN(Primary Account Number) -有効期限 -カード所有者名 -国際ブランド -CVC(Card Verification Code)、CVV(Card Verifi cation Value)、セキュリティーコード **クレジットカードの国際規格 [#q370431d] -ISO/IEC 7812 *関係者 [#q95224dc] -購入者(ユーザ) -クレジットカード加盟店 -イシュア(カード発行会社) --カード発行、与信・取引管理 -アクワイアラ(加盟店管理会社) --加盟店審査・管理、取引管理 --日本では、イシュアとアクワイアラが同じ事業者。オンアス取引。 -共同NW --共同決済NW提供 --CAFIS、CARDNET -決済代行業者(PSP) -決済代行業者(PSP:Payment Service Provider) --決済処理代行 -カードブランド --ライセンス、NW提供、レギュレーション策定 *加盟店 [#ted833b3] -加盟店審査 --特定商取引法 --割賦販売法 -加盟店契約 *クレジットカード本人認証サービス [#oec1fd26] -インターネット上のクレジットカード決済の際の本人認証。 -3Dセキュア *クレジットカード情報の送信と保存 [#haee8511] -Tokenization(トークナイゼーション) -クレジットカード情報自体ではなく、[[トークン]]を送信・保存する。 -クレジットカード情報をトークン化することで、サイト側で生のクレジットカード情報を保存する必要がなくなる。 -ウェブペイメントアプリ(Payment Handler API) -(例)http://bobpay.xyz *加盟店がカード会員情報の自動更新を受け取ることができるサービス [#l67c9065] -VAU(Visa Account Updater) -VISA *PCI [#od48be6b] **3種類の基準 [#ld00bde7] ***[[PCI DSS]] [#qf5946f9] -PCIデータセキュリティスタンダード(Payment Card Industry Data Security Standard) -クレジットカード情報を保持する場合 -チェック項目数:約400 -チェック、監査+スキャン、テスト ***PCI SAQ A-EP [#u323810c] -クレジットカード情報を非保持、且つ処理上の接続ありの場合 -チェック項目数:約200 -自己問診+スキャン、テスト ***PCI SAQ A [#r6ff4159] -クレジットカード情報を非保持、且つ処理上の接続しない場合 -チェック項目数:約20 -自己問診のみ -決済代行業者のFormに入力する *その他 [#z2bd9efe] -[[CAFIS]] -Credit And Finance Information Switching System -オンアス取引 -ノンオンアス取引 -マルチアクワイアリング -決済代行サービス *履歴 [#p9aa26c1] -クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(経済産業省) -http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html *関連用語 [#ndd4a5f8] -[[オートフィル]] -[[バーチャルカード]] -[[決済]] -[[割賦販売法]] -[[SET]] -[[Web Payment]]
