オンラインマニュアル
  1. オンラインマニュアル
  2. はじめかたガイド
  3. 「決済サービス連携」のはじめかた
  4. 決済セキュリティー対策について
  5. トークン決済機能の概要(クレジットカード決済)
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
おしらせ
よく使われる機能&活用法ガイド
受注後の運用ガイド
はじめかたガイド
外部連携・フィード・API
一括登録・一括取得の仕様
管理画面メニュー別ガイド
オプション
futureshop omni-channel運用ガイド
その他
<ご契約状況管理画面の使い方>
  • [契約管理ポータル]
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
おしらせ
よく使われる機能&活用法ガイド
受注後の運用ガイド
はじめかたガイド
外部連携・フィード・API
一括登録・一括取得の仕様
管理画面メニュー別ガイド
オプション
futureshop omni-channel運用ガイド
その他
<ご契約状況管理画面の使い方>
  • [契約管理ポータル]
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
おしらせ
よく使われる機能&活用法ガイド
受注後の運用ガイド
はじめかたガイド
外部連携・フィード・API
一括登録・一括取得の仕様
管理画面メニュー別ガイド
オプション
futureshop omni-channel運用ガイド
その他
<ご契約状況管理画面の使い方>
  • [契約管理ポータル]
コマースクリエイターでのショップ開店がはじめての方はこちら ショップ開店ガイド
おしらせ
よく使われる機能&活用法ガイド
受注後の運用ガイド
はじめかたガイド
外部連携・フィード・API
一括登録・一括取得の仕様
管理画面メニュー別ガイド
オプション
futureshop omni-channel運用ガイド
その他
<ご契約状況管理画面の使い方>
  • [契約管理ポータル]

トークン決済機能の概要(クレジットカード決済)

決済オプション「F-REGI」および「SBPS」のクレジットカード決済はトークン決済に対応しています

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています

2016年12月9日に公布され、2018年6月8日までに施行が予定される「割賦販売法の一部を改正する法律案(改正割賦販売法)」で、クレジットカード加盟店に対して、クレジットカード情報の保護が義務付けられます。
(割賦販売法の一部を改正する法律案の詳細につきましては、経済産業省のWebサイトをご覧ください。)

「割賦販売法の一部を改正する法律案(改正割賦販売法)」の施行に向け、クレジット取引セキュリティ対策協議会(事務局:日本クレジット協会)から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」が公表されました。

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、加盟店などにおけるセキュリティ対策が義務化されています。
具体的には、加盟店は「PCI DSS 準拠」または「カード情報の非保持化」のどちらかに対応する必要があります。(PCI DSSについては、こちらをご覧ください。)

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」の定義は、『「カード情報」を「保存」「処理」「通過」しないこと』とされています。 futureshopの決済オプション「F-REGI」および決済オプション「SBPS」のクレジットカード決済は、「カード情報非通過型」のトークン決済で、クレジットカード番号をシステムに「保存」「処理」「通過」しません。よって「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」に対応しています。

futureshopのクレジットカード決済では、決済オプション「F-REGI」および決済オプション「SBPS」いずれかご利用いただけます。

カード情報非通過型のトークン決済とは

futureshopのクレジットカード決済は「非通過型」で、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています。 futureshopそして決済オプション「F-REGI / SBPS」のクレジットカード決済をご利用のECサイトは、クレジットカード番号の非保持化に対応しています。

トークン決済の仕組み

トークン決済では、クレジットカード番号がfutureshopシステムを通過しません。

  1. ECサイトのお支払い方法選択時にクレジットカード番号を入力しますが、クレジットカード番号は直接F-REGI / SBPSに送信します。
  2. F-REGI / SBPSから返却された別の文字列(トークン)を用いて決済処理を行います。
    決済情報に使用するカード番号は別の文字列(トークン)に置き換えられており、第三者が悪用することはできません。
  3. 通常どおり、決済が完了します。
    なお受注情報(futureshop管理画面)・決済情報(F-REGI / SBPS管理画面)にて処理できます。

株式会社エフレジ(決済オプション「F-REGI」)はPCI DSSに完全準拠

なお、決済代行会社(PSP)である株式会社エフレジは、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」求められているPCI DSSに完全準拠しています。詳しくは株式会社エフレジのWebサイトをご覧ください。

SBペイメントサービス株式会社(決済オプション「SBPS」)はPCI DSSに完全準拠

なお、決済代行会社(PSP)であるSBペイメントサービス株式会社は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」求められているPCI DSSに完全準拠しています。詳しくはSBペイメントサービス株式会社のWebサイトをご覧ください。

お支払い方法選択画面 構築上のご注意

お支払い方法選択画面において、店舗様が設置されている「JavaScript」や「CSS」が影響し、場合によっては、意図しない動作が生じる可能性がございます。

万一、店舗様が設置されている「JavaScript」や「CSS」がfutureshopサーバに対するデータ送信(submit)と干渉する場合はトークン決済が正しい動作とならない場合がございます。
該当する可能性のある店舗様は、注文画面の動作確認(テスト)を行うなど、ご確認作業をお願いいたします。

意図しない動作が生じた場合に、ご確認いただきたい主な項目

  1. 構築>ページ設定>各ページ設定-カート-お支払い方法選択に設定されているJavaScript・コメントパターン
    JavaScript:構築>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルJavaScript
    コメントパターン:構築>ページ設定>コメントパターン一覧から構築>ページ設定>コメントパターン設定
  2. 構築>デザイン設定>レイアウト指定-レイアウトパターン選択-カートページに指定されているレイアウトパターンについて、構築>デザイン設定>レイアウト編集-「ヘッダエリア/左メニュー/右メニュー/フッタエリアに表示させるHTMLタグ」に記述されているJavaScriptやCSS
  3. 構築>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルCSSの編集

お支払い方法選択画面に検索フォームなど「formタグ」を利用する場合の注意

お支払い方法選択画面にて、idに「form」を指定したformタグを使用しております。
検索フォームなど「formタグ」を使用する場合は、idに「form」を指定しないようにしてください。
※お支払い方法選択画面にはformタグを使用しないことを推奨いたします。

その他、原因が特定できない場合は、フューチャーショップサポートまでご相談ください。

ユーザー画面の変更(PC)

お支払い方法選択画面

お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力するか、クレジットカードを選択(クレジットカード番号保持機能ご利用時)します。
クレジットカード情報はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。

(クレジットカード番号保持機能をご利用いただいており)クレジットカード番号登録がされている場合は、登録済みのクレジットカード番号を選択できます。なお、クレジットカード番号保持機能では、クレジットカード番号はF-REGI / SBPSで保持されています。

登録済みカードを使用しない場合は、「新しいクレジットカードで決済する」を選択すると、クレジットカード番号を入力できます。
クレジットカード番号はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。

※クレジットカード番号保持機能のご利用には、決済オプション F-REGI 「クレジットカード決済」および「カード登録型サービス」(株式会社エフレジとのご契約が必要)、または決済オプションSBPS「クレジットカード決済」および「クレジットカード情報お預かりサービス」(SBペイメントサービス株式会社とのご契約が必要)にお申し込みいただく必要がございます。

トークン取得後

F-REGI / SBPSへ送信しトークンを取得すると、クレジットカード情報は消去されます。
トークン取得済みのクレジットカードを判別するために、クレジットカード番号の一部が表示されます。

注文確認画面からお支払い方法選択画面へ遷移した場合や、クレジットカード番号の入力後に、クーポンの「利用」ボタンを押下した際などにも、トークンは取得されます。

注文確認画面

注文確定ボタンを押下します。

注文完了

トークン決済が完了した後、注文完了画面が表示されます。

ユーザー画面の変更(スマートフォン)

お支払い方法選択画面

お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力するか、クレジットカードを選択(クレジットカード番号保持機能ご利用時)します。
クレジットカード情報はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。

(クレジットカード番号保持機能をご利用いただいており)クレジットカード番号登録がされている場合は、登録済みのクレジットカード番号を選択できます。なお、クレジットカード番号保持機能では、クレジットカード番号はF-REGI / SBPSで保持されています。

登録済みカードを使用しない場合は、「新しいクレジットカードで決済する」を選択すると、クレジットカード番号を入力できます。
クレジットカード番号はfutureshopシステムを通過せず、直接F-REGI / SBPSへ送信されます。

※クレジットカード番号保持機能のご利用には、決済オプション F-REGI / SBPS「クレジットカード決済」および「カード登録型サービス」にお申し込みいただく必要がございます。株式会社エフレジとのご契約が必要となります。

トークン取得後

F-REGI / SBPSへ送信しトークンを取得すると、クレジットカード情報は消去されます。
トークン取得済みのクレジットカードを判別するために、クレジットカード番号の一部が表示されます。

注文確認画面からお支払い方法選択画面へ遷移した場合や、クレジットカード番号の入力後に、クーポンの「利用」ボタンを押下した際などにも、トークンは取得されます。

注文確認画面

注文確定ボタンを押下します。

注文完了

トークン決済が完了した後、注文完了画面が表示されます。

PCI DSSについて

PCI DSSとは

PCI DSS は、カード情報を扱う全ての事業者に対して国際ブランドが定めたデータセキュリティの国際基準。安全なネットワークの構築やカード会員データの保護など、12 の要件に基づいて約 400 の要求事項から構成されており、「準拠」とは、このうち該当する要求事項に全て対応できていることをいう。
(クレジット取引セキュリティ対策協議会「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より抜粋)

PCI DSSについて詳しくは日本カード情報セキュリティ協議会へお問い合わせください。

関連情報

関連する機能

設定>決済>決済一覧>クレジットカード(F-REGI)構築>送料・決済設定>クレジットカード(F-REGI )
クレジットカード決済の設定です。
設定>決済>決済一覧>クレジットカード(F-REGI)-クレジットカード保持設定構築>送料・決済設定>クレジットカード保持設定(F-REGI )
クレジットカード番号保持機能の設定です。
設定>決済>決済一覧>クレジットカード(SBPS)構築>送料・決済設定>クレジットカード(SBPS)
クレジットカード決済の設定です。
設定>決済>決済一覧>クレジットカード(SBPS)-クレジットカード保持設定(SBPS)構築>送料・決済設定>クレジットカード保持設定(SBPS)
クレジットカード番号保持機能の設定です。
設定>決済>SBペイメントサービス設定構築>ページ設定>SBペイメントサービス設定
SBペイメントサービスにてクレジットカード決済を行うための設定です。