はじめに
「セキュリティ対策実施状況のご申告」の趣旨や背景等については、下記のヘルプページをご参照ください。
回答方法
画面に記載のご案内にしたがってご入力をお願いいたします。
実施が必要なセキュリティ対策については以下の資料をご参照ください。
セキュリティ対策参照資料:
※日本クレジット協会の「協会ガイドライン等」のページに、上記を含む全ての関連資料が公開されておりますのでご参照ください。
※送信ボタン押下後は、回答画面は表示されなくなりますのでご了承ください。
◆本調査の回答状況
加盟店様の状況に合わせて、自動的に選択されています。
2回目以降の回答(定期調査)の場合
前回の回答内容が表示されます。変更箇所の有無をご確認の上、「前回申告内容との差分確認」の項目を選択してください。
変更箇所がある場合は、該当項目を変更してください。
どちらの場合でも、「送信」ボタンを押下すると回答が完了します。
◆販売方法の確認
該当する商品・サービスの販売方法をご確認ください。
弊社とご契約の加盟店様におかれましては、「①〜④のいずれにも該当しない」のご選択が原則となります。
※①〜④に該当する販売形態について、原則、弊社でのお取り扱いはございません。
万が一、①〜④のいずれかに該当する場合は、該当する項目を選択してください。後日、弊社よりご連絡させていただく場合がございます。
◆EMV 3-Dセキュア導入要件確認
EMV 3-Dセキュアの導入義務化に伴い、原則としてすべての加盟店様での導入が必須です。
そのため「①〜③のいずれにも該当しない」のご選択が原則となります。
①〜③は、EMV 3-Dセキュアの導入対象外となるケースです。対象外の該当か否かの判断は、加盟店様にて十分にリスクを評価した上でお願いいたします。
セキュリティ・ガイドラインは、割賦販売法を遵守するための実務的な指針であり、弊社では加盟店様の状況が対象外に該当するかどうかの判断はできませんので、あらかじめご了承ください。
※「②BtoBなどシステムにより特定の者とのみ取引可能な措置が講じられており、なりすましによる不正が発生する蓋然性が極めて低いサイト/アプリ」について
「BtoBなどシステムにより特定の者とのみ取引可能な措置」とは、専用線で取引先を限定した場合や、事業者側が取引先に対してログインIDやPWを提供し利用者を限定している場合等を指しており、BtoB取引であっても利用者側が会員登録するスキームの場合はEMV 3-Dセキュアの実装が必要になります。
「BtoB取引=EMV 3-Dセキュアの導入義務化の対象外」ではございませんのでご留意ください。
◆脆弱性対策
※「販売方法の確認」の項目で「①〜④のいずれにも該当しない」を選択した場合のみ表示されます。
記載されているすべての項目を実施いただくことが必須となります。
内容ご確認のうえ、「上記すべての項目を実施しています。」にチェックを入れてください。
実施予定の場合でも問題ありません。
◆不正ログイン対策
※「販売方法の確認」の項目で「①〜④のいずれにも該当しない」を選択した場合のみ表示されます。
実施している、もしくは実施予定の対策項目をご確認ください。
1つ以上の対策実施が必須となっており、対応していない場合はサービスのご利用をいただくことができません。
内容をご確認のうえ、実施している項目全てにチェックを入れてください。実施予定の場合でも問題ありません。
◆EMV 3-Dセキュア
※「EMV 3-Dセキュア導入要件確認」の項目で「①〜③のいずれにも該当しない」を選択した場合のみ表示されます。
EMV 3-Dセキュアの導入義務化に伴い、原則としてすべての加盟店様での導入が必須となりますので、「導入している」を選択してください。
対応いただけない場合、PAY.JPのご契約・ご利用をいただくことができません。
新規加盟店契約時について
サービス開始前で、EMV 3-Dセキュア導入準備中の場合でも「導入している」の選択となります。
サービス開始時には、必ずEMV 3-Dセキュアの実装をお願いいたします。
2回目以降の回答(定期調査) の場合
「未導入」の選択項目も表示されます。導入実態に合わせてご選択ください。
ただし、「未導入」の場合、すでにEMV 3-Dセキュアの義務化は実施されておりますので、至急導入をお願いいたします。
改善がいただけない場合、PAY.JPの利用停止・解約となる場合がございます。
◆システム開発体制
決済機能を提供するシステムの開発体制について、「自社開発/他社に委託」のいずれかをご選択ください。
外部のカートシステムなど、別の会社が作っている外部システムを使う場合も「他社に委託」を選択します。
「他社に委託」を選択の場合
追加入力項目が表示されますので、ご入力ください。
開発会社名(必須項目):委託先の会社名をご記入ください。
よくあるご質問(FAQ)
Q1. これからサービスを開発します。対応完了してから入力する必要がありますか? |
本回答については、入力時点でのすでに対応完了している事項および、これから対応予定の内容でも回答が可能です。
必ずセキュリティ対策実施要件を満たした上で、サービス開始をいただきますようお願いいたします。 |
Q2. 回答内容は審査や継続したサービス利用に影響はありますか? |
本件は法令に沿い、適切にセキュリティ対策を実施していることを確認させていただくものであり、ご契約の一条件となります。
クレジットカードの本番利用審査とは別の確認になりますが、ご回答の内容や実施状況によりましては、ご契約締結やサービスのご利用に影響が生じる場合がございます。 |
Q3. 各対策の内容について、回答した内容は、継続して実施する必要がありますか? |
はい。回答後も、クレジットカード決済の利用にあたり、セキュリティガイドラインに定められた対策の実施が必要です。
また、実施状況については、年に1回定期的に調査させていただきます。 |
Q4. 全体的に自社の対策が指示内容に当てはまるかわかりません。 |
冒頭に記載の「セキュリティ対策参照資料」をご参照の上、回答時点での加盟店様のご見解に基づき、ご回答をお願いいたします。
決済機能の開発を委託されている場合は、委託先に資料を連携し、ご確認ください。 |
Q5. 複数のアカウントの申請または所有をしている場合、それぞれ個別に対応しなければなりませんか? |
各アカウントごとに、個別の回答が必須となります。 |
Q6. 一度提出した回答を後から修正することは可能ですか? |
1度【送信】ボタンを押下し、回答が完了しますと、修正をいただくことはできません。
誤って回答してしまった場合などは、問い合わせフォームよりその旨をご連絡ください。 |
<ご案内事項>
クレジットカード決済のご利用には、本ガイドラインへの対応が必須です。
新規で申請される場合は、ご回答完了後に本番利用申請が可能となるため、必ずご回答をお願いいたします。
既にご契約いただいている加盟店様についても、ご回答がない・対策に不足があり改善いただけない場合等につきましては、利用停止や解約となる可能性がございますのでご注意ください。
今後、セキュリティガイドライン等の改定によっては、予告なく確認事項を変更する場合があります。あらかじめご了承ください。