#author("2021-12-15T14:48:11+09:00","default:k1rou","k1rou")
#author("2022-03-10T10:16:01+09:00","default:k1rou","k1rou")
*クレジットカードとは [#b7970913]
*クレジットカード情報 [#cd29a253]
-カード番号 -PAN(Primary Account Number)
-有効期限
-カード所有者名
-国際ブランド
-CVC(Card Verification Code)、CVV(Card Verifi cation Value)、セキュリティーコード
**クレジットカードの国際規格 [#q370431d]
-ISO/IEC 7812
*関係者 [#q95224dc]
-購入者(ユーザ)
-クレジットカード加盟店
-イシュア(カード発行会社)
--カード発行、与信・取引管理
-アクワイアラ(加盟店管理会社)
--加盟店審査・管理、取引管理
--日本では、イシュアとアクワイアラが同じ事業者。オンアス取引。
-共同NW
--共同決済NW提供
--CAFIS、CARDNET
-決済代行業者(PSP)
-決済代行業者(PSP:Payment Service Provider)
--決済処理代行
-カードブランド
--ライセンス、NW提供、レギュレーション策定
*加盟店 [#ted833b3]
-加盟店審査
--特定商取引法
--割賦販売法
-加盟店契約
*クレジットカード本人認証サービス [#oec1fd26]
-インターネット上のクレジットカード決済の際の本人認証。
-3Dセキュア
*クレジットカード情報の送信と保存 [#haee8511]
-Tokenization(トークナイゼーション)
-クレジットカード情報自体ではなく、[[トークン]]を送信・保存する。
-クレジットカード情報をトークン化することで、サイト側で生のクレジットカード情報を保存する必要がなくなる。
-ウェブペイメントアプリ(Payment Handler API) -(例)http://bobpay.xyz
*加盟店がカード会員情報の自動更新を受け取ることができるサービス [#l67c9065]
-VAU(Visa Account Updater) -VISA
*PCI [#od48be6b]
**3種類の基準 [#ld00bde7]
***[[PCI DSS]] [#qf5946f9]
-PCIデータセキュリティスタンダード(Payment Card Industry Data Security Standard)
-クレジットカード情報を保持する場合
-チェック項目数:約400
-チェック、監査+スキャン、テスト
***PCI SAQ A-EP [#u323810c]
-クレジットカード情報を非保持、且つ処理上の接続ありの場合
-チェック項目数:約200
-自己問診+スキャン、テスト
***PCI SAQ A [#r6ff4159]
-クレジットカード情報を非保持、且つ処理上の接続しない場合
-チェック項目数:約20
-自己問診のみ
-決済代行業者のFormに入力する
*その他 [#z2bd9efe]
-[[CAFIS]] -Credit And Finance Information Switching System
-オンアス取引
-ノンオンアス取引
-マルチアクワイアリング
-決済代行サービス
*履歴 [#p9aa26c1]
-クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(経済産業省) -http://www.meti.go.jp/press/2016/03/20170308003/20170308003.html
*関連用語 [#ndd4a5f8]
-[[オートフィル]]
-[[バーチャルカード]]
-[[決済]]
-[[割賦販売法]]
-[[SET]]
-[[Web Payment]]
編集
添付
差分
バックアップ