メインコンテンツにスキップ

「セキュリティ対策実施状況のご申告」の回答方法を教えてください

2週間以上前に更新

はじめに

「セキュリティ対策実施状況のご申告」の趣旨や背景等については、下記のヘルプページをご参照ください。

「セキュリティ対策実施状況のご申告」とは何ですか

回答方法

画面に記載のご案内にしたがってご入力をお願いいたします。

実施が必要なセキュリティ対策については以下の資料をご参照ください。

セキュリティ対策参照資料:

※日本クレジット協会の「協会ガイドライン等」のページに、上記を含む全ての関連資料が公開されておりますのでご参照ください。

https://www.j-credit.or.jp/security/document/index.html

◆脆弱性対策

記載されているすべての項目を実施いただく、または実施予定であることが必須となります。

内容をご確認のうえ、「上記すべての項目を実施しています。」にチェックを入れてください。

◆不正ログイン対策

実施している、もしくは実施予定の対策項目をご確認ください。

必ず、1つ以上の対策実施が必須となります。

内容をご確認のうえ、実施している項目全てにチェックを入れてください。

会員登録がない、ゲスト購入の場合について

会員登録機能がない、ゲスト購入のみを提供している場合でも、本項目は回答対象となります。

本項目は、ログイン行為そのものに限らず、なりすまし等の不正利用を防止するための対策全般を指しています。

ゲスト購入の場合は、主に決済時の対策が該当します。また、不正利用防止の観点から、決済後の対策も含めてご確認ください。

参考として、以下の対策が該当するケースがありますが、本項目の詳細な考え方や対策例については、附属文書20(P15)および附属文書20別紙aをご確認のうえ、ご判断ください。

  • ① 不審なIPアドレスからのアクセス制限

    (対策の例)

    • 特定のIPアドレスや地域からのアクセスを制限している

      (例:国外を含む特定地域からのアクセス制限 等)

    • 短時間に大量のリクエストが発生した場合に、アクセスを遮断している

    • 不審と判断したアクセス元からの通信をブロックしている

  • ⑥ 属性・行動分析

    (対策の例)

    • 注文時や注文後に、過去の注文情報やアクセス情報などを確認し、通常と異なる注文がないかをチェックしている

    • 同一人物による連続注文や、不自然な注文内容を確認している

    • 不審な注文が確認された場合に、追加確認や対応を行っている

◆EMV 3-Dセキュア導入状況

EMV 3-Dセキュアは、導入義務化に伴い、すべての加盟店様での導入が必須となります。

本番申請時点で、サービスサイトが未オープンの場合でも、サイトオープンまでに導入いただく必要がございます。

「導入している(またはサービス開始時までに導入する)」にチェックを入れてください。

なお、未導入が発覚した場合、PAY.JPのご利用を停止・契約を終了させていただく場合がございます。あらかじめご了承ください。

◆システム開発体制

決済機能を提供するシステムの開発体制について、「自社開発/他社に委託」のいずれかをご選択ください。

外部のカートシステムなど、他社が開発・提供しているシステムを使う場合も「他社に委託」を選択します。

「他社に委託」を選択の場合

追加入力項目として、「開発会社名」(必須項目)が表示されます。委託先の会社名をご記入ください。

すべてのご入力が完了したら、「送信」ボタンを押下してください。

送信後は回答が確定し、以降、回答画面は表示されません。

本調査は1年ごとに定期的に実施いたしますので、次回のご案内時に改めてご対応をお願いします。

※新規申請の時期によっては、短い期間で定期調査のご回答をお願いする場合がございます。あらかじめご了承ください。

よくあるご質問(FAQ)

Q1. これからサービスを開発します。対応完了してから入力する必要がありますか?

本回答については、入力時点でのすでに対応完了している事項および、これから対応予定の内容でも回答が可能です。

必ずセキュリティ対策実施要件を満たした上で、サービス開始をいただきますようお願いいたします。

Q2. 回答内容は審査や継続したサービス利用に影響はありますか?

本件は法令に沿い、適切にセキュリティ対策を実施していることを確認させていただくものであり、ご契約の一条件となります。

クレジットカードの本番利用審査とは別の確認になりますが、ご回答の内容や実施状況によりましては、ご契約締結やサービスのご利用に影響が生じる場合がございます。

Q3. 各対策の内容について、回答した内容は、継続して実施する必要がありますか?

はい。回答後も、クレジットカード決済の利用にあたり、セキュリティガイドラインに定められた対策の実施が必要です。

また、実施状況については、年に1回定期的に調査させていただきます。

Q4. 全体的に自社の対策が指示内容に当てはまるかわかりません。

冒頭に記載の「セキュリティ対策参照資料」をご参照の上、回答時点での加盟店様のご見解に基づき、ご回答をお願いいたします。

決済機能の開発を委託されている場合は、委託先に資料を連携し、ご確認ください。

Q5. 複数のアカウントの申請または所有をしている場合、それぞれ個別に対応しなければなりませんか?

各アカウントごとに、個別の回答が必須となります。

Q6. 一度提出した回答を後から修正することは可能ですか?

1度【送信】ボタンを押下し、回答が完了しますと、修正をいただくことはできません。

誤って回答してしまった場合などは、問い合わせフォームよりその旨をご連絡ください。

Q7. 回答提出後に、申告内容に変更がありました。どうしたらよいですか?

ご申告いただいたセキュリティ対策の内容に変更が生じた場合は、必ず速やかに お問い合わせ より、変更内容をご連絡ください。

参考ヘルプ:https://help.pay.jp/ja/articles/13423413-セキュリティ対策実施状況のご申告-に変更があった場合-どうしたらいいですか

<ご案内事項>

  • クレジットカード決済のご利用には、本ガイドラインへの対応が必須です。

    新規で申請される場合は、ご回答完了後に本番利用申請が可能となるため、必ずご回答をお願いいたします。

    既にご契約いただいている加盟店様についても、ご回答がない・対策に不足があり改善いただけない場合等につきましては、利用停止や解約となる可能性がございますのでご注意ください。

  • 今後、セキュリティガイドライン等の改定によっては、予告なく確認事項を変更する場合があります。あらかじめご了承ください。

  • ご申告内容に変更が生じた場合は、必ず速やかに弊社へご連絡ください。

    参考ヘルプ:https://help.pay.jp/ja/articles/13423413-セキュリティ対策実施状況のご申告-に変更があった場合-どうしたらいいですか

関連記事
【クレジットカード】チャージバックの回答方法を教えてください
【クレジットカード】チャージバックの回答期限の延長や、回答後に反証資料の追加提出はできますか?
「セキュリティ対策実施状況のご申告」とは何ですか?
【PAY.JP Platform】 「セキュリティ対策実施状況のご申告」の対応について
「セキュリティ対策実施状況のご申告」に変更があった場合、どうしたらいいですか?
こちらの回答で解決しましたか?