キャンセル
検索
導入前のご相談 06-6485-5330
運用サポート:06-6485-6485 平日9:30~18:00(土日祝除く)
コマースクリエイター無効コマースクリエイター有効コマースクリエイター運用中?

トークン決済機能の概要(クレジットカード決済)

×

マニュアル閲覧上の注意

店舗の状態にあわせて、上のボタンからいずれかを選択してください。表示される項目が変更されます。

コマースクリエイター無効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用されている場合(コマースクリエイターをご利用でない場合)はこちらを選択してください。
コマースクリエイター有効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用しながら、コマースクリエイター管理画面が使用できる場合はこちらを選択してください。
コマースクリエイター運用中(切替後)
コマースクリエイター管理画面で構築し、コマースクリエイター専用ECサイト(ユーザー画面)で店舗を構築・運用されている場合(以前からのユーザー画面をご利用でない場合)はこちらを選択してください。

上記のボタンは再選択できます。店舗の状態がわからない方はコマースクリエイターご利用状況の確認方法についてをご覧ください。

決済オプション「F-REGI」のクレジットカード決済はトークン決済に対応しています

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています

2016年12月9日に公布され、2018年6月8日までに施行が予定される「割賦販売法の一部を改正する法律案(改正割賦販売法)」で、クレジットカード加盟店に対して、クレジットカード情報の保護が義務付けられます。
(割賦販売法の一部を改正する法律案の詳細につきましては、経済産業省のWebサイトをご覧ください。)

「割賦販売法の一部を改正する法律案(改正割賦販売法)」の施行に向け、クレジット取引セキュリティ対策協議会(事務局:日本クレジット協会)から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」が公表されました。

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、加盟店などにおけるセキュリティ対策が義務化されています。
具体的には、加盟店は「PCI DSS 準拠」または「カード情報の非保持化」のどちらかに対応する必要があります。(PCI DSSについては、こちらをご覧ください。)

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」の定義は、『「カード情報」を「保存」「処理」「通過」しないこと』とされています。futureshopの決済オプション「F-REGI」のクレジットカード決済は、「カード情報非通過型」のトークン決済で、クレジットカード番号をシステムに「保存」「処理」「通過」しません。よって「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」に対応しています。

カード情報非通過型のトークン決済とは

futureshopのクレジットカード決済は「非通過型」で、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています。 futureshopそして決済オプション「F-REGI」のクレジットカード決済をご利用のECサイトは、クレジットカード番号の非保持化に対応しています。

トークン決済の仕組み

トークン決済では、クレジットカード番号がfutureshopシステムを通過しません。

  1. ECサイトのお支払い方法選択時にクレジットカード番号を入力しますが、クレジットカード番号は直接F-REGIに送信します。
  2. F-REGIから返却された別の文字列(トークン)を用いて決済処理を行います。
    決済情報に使用するカード番号は別の文字列(トークン)に置き換えられており、第三者が悪用することはできません。
  3. 通常どおり、決済が完了します。
    なお受注情報(futureshop管理画面)・決済情報(F-REGI管理画面)はこれまで通り処理できます。

株式会社エフレジ(決済オプション「F-REGI」)はPCI DSSに完全準拠

なお、決済代行会社(PSP)である株式会社エフレジは、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」求められているPCI DSSに完全準拠しています。詳しくは株式会社エフレジのWebサイトをご覧ください。

お支払い方法選択画面 構築上のご注意

お支払い方法選択画面において、店舗様が設置されている「JavaScript」や「CSS」が影響し、場合によっては、意図しない動作が生じる可能性がございます。

万一、店舗様が設置されている「JavaScript」や「CSS」がfutureshopサーバに対するデータ送信(submit)と干渉する場合はトークン決済が正しい動作とならない場合がございます。
該当する可能性のある店舗様は、注文画面の動作確認(テスト)を行うなど、ご確認作業をお願いいたします。

意図しない動作が生じた場合に、ご確認いただきたい主な項目

  1. 構築メニュー>ページ設定>各ページ設定-カート-お支払い方法選択に設定されているJavaScript・コメントパターン
    JavaScript:構築メニュー>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルJavaScript
    コメントパターン:構築メニュー>ページ設定>コメントパターン一覧から構築メニュー>ページ設定>コメントパターン設定
  2. 構築メニュー>デザイン設定>レイアウト指定-レイアウトパターン選択-カートページに指定されているレイアウトパターンについて、構築メニュー>デザイン設定>レイアウト編集-「ヘッダエリア/左メニュー/右メニュー/フッタエリアに表示させるHTMLタグ」に記述されているJavaScriptやCSS
  3. 構築メニュー>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルCSSの編集

お支払い方法選択画面に検索フォームなど「formタグ」を利用する場合の注意

お支払い方法選択画面にて、idに「form」を指定したformタグを使用しております。
検索フォームなど「formタグ」を使用する場合は、idに「form」を指定しないようにしてください。
※お支払い方法選択画面にはformタグを使用しないことを推奨いたします。

その他、原因が特定できない場合は、フューチャーショップサポートまでご相談ください。

ユーザー画面の変更(PC)

お支払い方法選択画面

お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力するか、クレジットカードを選択(クレジットカード番号保持機能ご利用時)します。
クレジットカード情報はfutureshopシステムを通過せず、直接F-REGIへ送信されます。

(クレジットカード番号保持機能をご利用いただいており)クレジットカード番号登録がされている場合は、登録済みのクレジットカード番号を選択できます。なお、クレジットカード番号保持機能では、クレジットカード番号はF-REGIで保持されています。

登録済みカードを使用しない場合は、「新しいクレジットカードで決済する」を選択すると、クレジットカード番号を入力できます。
クレジットカード番号はfutureshopシステムを通過せず、直接F-REGIへ送信されます。

※クレジットカード番号保持機能のご利用には、決済オプション F-REGI「クレジットカード決済」および「カード登録型サービス」にお申し込みいただく必要がございます。株式会社エフレジとのご契約が必要となります。

トークン取得後

F-REGIへ送信しトークンを取得すると、クレジットカード情報は消去されます。
トークン取得済みのクレジットカードを判別するために、クレジットカード番号の一部が表示されます。

注文確認画面からお支払い方法選択画面へ遷移した場合や、クレジットカード番号の入力後に、クーポンの「利用」ボタンを押下した際などにも、トークンは取得されます。

注文確認画面

注文確定ボタンを押下します。

注文完了

トークン決済が完了した後、注文完了画面が表示されます。

ユーザー画面の変更(スマートフォン)

お支払い方法選択画面

お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力するか、クレジットカードを選択(クレジットカード番号保持機能ご利用時)します。
クレジットカード情報はfutureshopシステムを通過せず、直接F-REGIへ送信されます。

(クレジットカード番号保持機能をご利用いただいており)クレジットカード番号登録がされている場合は、登録済みのクレジットカード番号を選択できます。なお、クレジットカード番号保持機能では、クレジットカード番号はF-REGIで保持されています。

登録済みカードを使用しない場合は、「新しいクレジットカードで決済する」を選択すると、クレジットカード番号を入力できます。
クレジットカード番号はfutureshopシステムを通過せず、直接F-REGIへ送信されます。

※クレジットカード番号保持機能のご利用には、決済オプション F-REGI「クレジットカード決済」および「カード登録型サービス」にお申し込みいただく必要がございます。株式会社エフレジとのご契約が必要となります。

トークン取得後

F-REGIへ送信しトークンを取得すると、クレジットカード情報は消去されます。
トークン取得済みのクレジットカードを判別するために、クレジットカード番号の一部が表示されます。

注文確認画面からお支払い方法選択画面へ遷移した場合や、クレジットカード番号の入力後に、クーポンの「利用」ボタンを押下した際などにも、トークンは取得されます。

注文確認画面

注文確定ボタンを押下します。

注文完了

トークン決済が完了した後、注文完了画面が表示されます。

PCI DSSについて

PCI DSSとは

PCI DSS は、カード情報を扱う全ての事業者に対して国際ブランドが定めたデータセキュリティの国際基準。安全なネットワークの構築やカード会員データの保護など、12 の要件に基づいて約 400 の要求事項から構成されており、「準拠」とは、このうち該当する要求事項に全て対応できていることをいう。
(クレジット取引セキュリティ対策協議会「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より抜粋)

PCI DSSについて詳しくは日本カード情報セキュリティ協議会へお問い合わせください。

関連情報

関連する機能

構築メニュー>送料・決済設定>クレジットカード(F-REGI)
クレジットカード決済の設定です。
構築メニュー>送料・決済設定>クレジットカード保持設定
クレジットカード番号保持機能の設定です。

項目表示について

各項目は以前からのECサイト用・コマースクリエイター用・共通の3種類があります。コマースクリエイター有効(切替前)は両方の項目が表示されます。

以前からのECサイト用項目で、コマースクリエイターでは使用しません。(右側にこちらの色の点線が表示されます。)

コマースクリエイター専用ECサイト用の項目です。以前からのECサイトには影響しません。(右側にこちらの色の点線が表示されます。)

上記以外は共通で使用する項目です。(何も表示されません。)

×

店舗の状態にあわせて、下のボタンからいずれかを選択してください。

コマースクリエイター無効 コマースクリエイター有効 コマースクリエイター運用中
コマースクリエイター無効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用されている場合(コマースクリエイターをご利用でない場合)はこちらを選択してください。
コマースクリエイター有効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用しながら、コマースクリエイター管理画面が使用できる場合はこちらを選択してください。
コマースクリエイター運用中(切替後)
コマースクリエイター管理画面で構築し、コマースクリエイター専用ECサイト(ユーザー画面)で店舗を構築・運用されている場合(以前からのユーザー画面をご利用でない場合)はこちらを選択してください。

再度選択できますので、店舗の状態がわからない方はいったん「有効」をお選びください。
詳しくはコマースクリエイターご利用状況の確認方法についてをご覧ください。