トークン決済機能の概要(クレジットカード決済)
決済オプション「F-REGI」および「SBPS」のクレジットカード決済はトークン決済に対応しています
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています
2016年12月9日に公布され、2018年6月8日までに施行が予定される「割賦販売法の一部を改正する法律案(改正割賦販売法)」で、クレジットカード加盟店に対して、クレジットカード情報の保護が義務付けられます。
(割賦販売法の一部を改正する法律案の詳細につきましては、経済産業省のWebサイトをご覧ください。)
「割賦販売法の一部を改正する法律案(改正割賦販売法)」の施行に向け、クレジット取引セキュリティ対策協議会(事務局:日本クレジット協会)から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」が公表されました。
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、加盟店などにおけるセキュリティ対策が義務化されています。
具体的には、加盟店は「PCI DSS 準拠」または「カード情報の非保持化」のどちらかに対応する必要があります。(PCI DSSについては、こちらをご覧ください。)
「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」の定義は、『「カード情報」を「保存」「処理」「通過」しないこと』とされています。 futureshopの決済オプション「F-REGI」および決済オプション「SBPS」のクレジットカード決済は、「カード情報非通過型」のトークン決済で、クレジットカード番号をシステムに「保存」「処理」「通過」しません。よって「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」に対応しています。
futureshopのクレジットカード決済では、決済オプション「F-REGI」および決済オプション「SBPS」のいずれかご利用いただけます。
カード情報非通過型のトークン決済とは
futureshopのクレジットカード決済は「非通過型」で、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています。 futureshopそして決済オプション「F-REGI / SBPS」のクレジットカード決済をご利用のECサイトは、クレジットカード番号の非保持化に対応しています。
トークン決済の仕組み
トークン決済では、クレジットカード番号がfutureshopシステムを通過しません。
- ECサイトのお支払い方法選択時にクレジットカード番号を入力しますが、クレジットカード番号は直接F-REGI / SBPSに送信します。
- F-REGI / SBPSから返却された別の文字列(トークン)を用いて決済処理を行います。
決済情報に使用するカード番号は別の文字列(トークン)に置き換えられており、第三者が悪用することはできません。 - 通常どおり、決済が完了します。
なお受注情報(futureshop管理画面)・決済情報(F-REGI / SBPS管理画面)にて処理できます。
株式会社エフレジ(決済オプション「F-REGI」)はPCI DSSに完全準拠
なお、決済代行会社(PSP)である株式会社エフレジは、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」求められているPCI DSSに完全準拠しています。詳しくは株式会社エフレジのWebサイトをご覧ください。
SBペイメントサービス株式会社(決済オプション「SBPS」)はPCI DSSに完全準拠
なお、決済代行会社(PSP)であるSBペイメントサービス株式会社は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」求められているPCI DSSに完全準拠しています。詳しくはSBペイメントサービス株式会社のWebサイトをご覧ください。
お支払い方法選択画面 構築上のご注意
お支払い方法選択画面において、店舗様が設置されている「JavaScript」や「CSS」が影響し、場合によっては、意図しない動作が生じる可能性がございます。
万一、店舗様が設置されている「JavaScript」や「CSS」がfutureshopサーバに対するデータ送信(submit)と干渉する場合はトークン決済が正しい動作とならない場合がございます。
該当する可能性のある店舗様は、注文画面の動作確認(テスト)を行うなど、ご確認作業をお願いいたします。
意図しない動作が生じた場合に、ご確認いただきたい主な項目
- 構築>ページ設定>各ページ設定-カート-お支払い方法選択に設定されているJavaScript・コメントパターン
JavaScript:構築>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルJavaScript
コメントパターン:構築>ページ設定>コメントパターン一覧から構築>ページ設定>コメントパターン設定 - 構築>デザイン設定>レイアウト指定-レイアウトパターン選択-カートページに指定されているレイアウトパターンについて、構築>デザイン設定>レイアウト編集-「ヘッダエリア/左メニュー/右メニュー/フッタエリアに表示させるHTMLタグ」に記述されているJavaScriptやCSS
- 構築>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルCSSの編集
お支払い方法選択画面に検索フォームなど「formタグ」を利用する場合の注意
お支払い方法選択画面にて、idに「form」を指定したformタグを使用しております。
検索フォームなど「formタグ」を使用する場合は、idに「form」を指定しないようにしてください。
※お支払い方法選択画面にはformタグを使用しないことを推奨いたします。
その他、原因が特定できない場合は、フューチャーショップサポートまでご相談ください。
ユーザー画面の変更(PC)
お支払い方法選択画面
お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力するか、クレジットカードを選択(クレジットカード番号保持機能ご利用時)します。
クレジットカード情報はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。
(クレジットカード番号保持機能をご利用いただいており)クレジットカード番号登録がされている場合は、登録済みのクレジットカード番号を選択できます。なお、クレジットカード番号保持機能では、クレジットカード番号はF-REGI / SBPSで保持されています。
登録済みカードを使用しない場合は、「新しいクレジットカードで決済する」を選択すると、クレジットカード番号を入力できます。
クレジットカード番号はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。
※クレジットカード番号保持機能のご利用には、決済オプション F-REGI 「クレジットカード決済」および「カード登録型サービス」(株式会社エフレジとのご契約が必要)、または決済オプションSBPS「クレジットカード決済」および「クレジットカード情報お預かりサービス」(SBペイメントサービス株式会社とのご契約が必要)にお申し込みいただく必要がございます。
トークン取得後
F-REGI / SBPSへ送信しトークンを取得すると、クレジットカード情報は消去されます。
トークン取得済みのクレジットカードを判別するために、クレジットカード番号の一部が表示されます。
注文確認画面からお支払い方法選択画面へ遷移した場合や、クレジットカード番号の入力後に、クーポンの「利用」ボタンを押下した際などにも、トークンは取得されます。
注文確認画面
注文確定ボタンを押下します。
注文完了
トークン決済が完了した後、注文完了画面が表示されます。
ユーザー画面の変更(スマートフォン)
お支払い方法選択画面
お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力するか、クレジットカードを選択(クレジットカード番号保持機能ご利用時)します。
クレジットカード情報はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。
(クレジットカード番号保持機能をご利用いただいており)クレジットカード番号登録がされている場合は、登録済みのクレジットカード番号を選択できます。なお、クレジットカード番号保持機能では、クレジットカード番号はF-REGI / SBPSで保持されています。
登録済みカードを使用しない場合は、「新しいクレジットカードで決済する」を選択すると、クレジットカード番号を入力できます。
クレジットカード番号はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。
※クレジットカード番号保持機能のご利用には、決済オプション F-REGI / SBPS「クレジットカード決済」および「カード登録型サービス」にお申し込みいただく必要がございます。株式会社エフレジとのご契約が必要となります。
トークン取得後
F-REGI / SBPSへ送信しトークンを取得すると、クレジットカード情報は消去されます。
トークン取得済みのクレジットカードを判別するために、クレジットカード番号の一部が表示されます。
注文確認画面からお支払い方法選択画面へ遷移した場合や、クレジットカード番号の入力後に、クーポンの「利用」ボタンを押下した際などにも、トークンは取得されます。
注文確認画面
注文確定ボタンを押下します。
注文完了
トークン決済が完了した後、注文完了画面が表示されます。
PCI DSSについて
PCI DSSとは
PCI DSS は、カード情報を扱う全ての事業者に対して国際ブランドが定めたデータセキュリティの国際基準。安全なネットワークの構築やカード会員データの保護など、12 の要件に基づいて約 400 の要求事項から構成されており、「準拠」とは、このうち該当する要求事項に全て対応できていることをいう。
(クレジット取引セキュリティ対策協議会「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より抜粋)
PCI DSSについて詳しくは日本カード情報セキュリティ協議会へお問い合わせください。
関連情報
関連する機能
- 設定>決済>決済一覧>クレジットカード(F-REGI)構築>送料・決済設定>クレジットカード(F-REGI )
- クレジットカード決済の設定です。
- 設定>決済>決済一覧>クレジットカード(F-REGI)-クレジットカード保持設定構築>送料・決済設定>クレジットカード保持設定(F-REGI )
- クレジットカード番号保持機能の設定です。
- 設定>決済>決済一覧>クレジットカード(SBPS)構築>送料・決済設定>クレジットカード(SBPS)
- クレジットカード決済の設定です。
- 設定>決済>決済一覧>クレジットカード(SBPS)-クレジットカード保持設定(SBPS)構築>送料・決済設定>クレジットカード保持設定(SBPS)
- クレジットカード番号保持機能の設定です。
- 設定>決済>SBペイメントサービス設定構築>ページ設定>SBペイメントサービス設定
- SBペイメントサービスにてクレジットカード決済を行うための設定です。