MENU

FutureShop2OVERSEASのトップページを見る

トークン決済機能の概要(クレジットカード決済)

FutureShop2 Overseas

決済オプション「F-REGI」のクレジットカード決済はトークン決済に対応しています

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています

2016年12月9日に公布され、2018年6月8日までに施行が予定される「割賦販売法の一部を改正する法律案(改正割賦販売法)」で、クレジットカード加盟店に対して、クレジットカード情報の保護が義務付けられます。
(割賦販売法の一部を改正する法律案の詳細につきましては、経済産業省のWebサイトをご覧ください。)

「割賦販売法の一部を改正する法律案(改正割賦販売法)」の施行に向け、クレジット取引セキュリティ対策協議会(事務局:日本クレジット協会)から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」が公表されました。

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、加盟店などにおけるセキュリティ対策が義務化されています。
具体的には、加盟店は「PCI DSS 準拠」または「カード情報の非保持化」のどちらかに対応する必要があります。(PCI DSSについては、こちらをご覧ください。)

「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」の定義は、『「カード情報」を「保存」「処理」「通過」しないこと』とされています。決済オプション「F-REGI」のクレジットカード決済は、「カード情報非通過型」のトークン決済で、クレジットカード番号をシステムに「保存」または「処理」しません。よって「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に挙げられている「非保持化」に対応しています。

カード情報非通過型のトークン決済とは

FutureShop2のクレジットカード決済は「非通過型」で、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」に対応しています。FutureShop2そして決済オプション「F-REGI」のクレジットカード決済をご利用のECサイトは、クレジットカード番号の非保持化に対応しています。

トークン決済の仕組み

トークン決済では、クレジットカード番号がFutureShop2システムを通過しません。

  1. ECサイトのお支払い方法選択時にクレジットカード番号を入力しますが、クレジットカード番号は直接F-REGIに送信します。
  2. F-REGIから返却された別の文字列(トークン)を用いて決済処理を行います。
    決済情報に使用するカード番号は別の文字列(トークン)に置き換えられており、第三者が悪用することはできません。
  3. 通常どおり、決済が完了します。
    なお受注情報(FutureShop2管理画面)・決済情報(F-REGI管理画面)はこれまで通り処理できます。

株式会社エフレジ(決済オプション「F-REGI」)はPCI DSSに完全準拠

なお、決済代行会社(PSP)である株式会社エフレジは、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」求められているPCI DSSに完全準拠しています。詳しくは株式会社エフレジのWebサイトをご覧ください。

お支払い方法選択画面 構築上のご注意

お支払い方法選択画面において、店舗様が設置されている「JavaScript」や「CSS」が影響し、場合によっては、意図しない動作が生じる可能性がございます。

万一、店舗様が設置されている「JavaScript」や「CSS」がFutureShop2サーバーに対するデータ送信(submit)と干渉する場合はトークン決済が正しい動作とならない場合がございます。
該当する可能性のある店舗様は、バージョンアップ後に注文画面の動作確認(テスト)を行うなど、ご確認作業をお願いいたします。

意図しない動作が生じた場合に、ご確認いただきたい主な項目

  1. 構築メニュー>ページ設定>各ページ設定-カート-お支払い方法選択に設定されているJavaScript・コメントパターン
    JavaScript:構築メニュー>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルJavaScript
    コメントパターン:構築メニュー>ページ設定>コメントパターン一覧から構築メニュー>ページ設定>コメントパターン設定
  2. 構築メニュー>デザイン設定>レイアウト指定-レイアウトパターン選択-カートページに指定されているレイアウトパターンについて、構築メニュー>デザイン設定>レイアウト編集-「ヘッダエリア/左メニュー/右メニュー/フッタエリアに表示させるHTMLタグ」に記述されているJavaScriptやCSS
  3. 構築メニュー>デザイン設定>オリジナルCSS/JavaScript編集-オリジナルCSSの編集

お支払い方法選択画面に検索フォームなど「formタグ」を利用する場合の注意

お支払い方法選択画面にて、idに「form」を指定したformタグを使用しております。
検索フォームなど「formタグ」を使用する場合は、idに「form」を指定しないようにしてください。
※お支払い方法選択画面にはformタグを使用しないことを推奨いたします。

その他、原因が特定できない場合は、フューチャーショップサポートまでご相談ください。

ユーザー画面の変更(PC)

お支払い方法選択画面

お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力します。
クレジットカード情報はFutureShop2システムを通過せず、直接F-REGIへ送信されます。

注文確認画面

注文確定ボタンを押下します。

注文完了

トークン決済が完了した後、注文完了画面が表示されます。

ユーザー画面の変更(スマートフォン)

お支払い方法選択画面

お支払い方法選択にて「クレジットカード」を選択し、クレジットカード情報を入力します。
クレジットカード情報はFutureShop2システムを通過せず、直接F-REGIへ送信されます。

注文確認画面

注文確定ボタンを押下します。

注文完了

トークン決済が完了した後、注文完了画面が表示されます。

PCI DSSについて

PCI DSSとは

PCI DSS は、カード情報を扱う全ての事業者に対して国際ブランドが定めたデータセキュリティの国際基準。安全なネットワークの構築やカード会員データの保護など、12 の要件に基づいて約 400 の要求事項から構成されており、「準拠」とは、このうち該当する要求事項に全て対応できていることをいう。
(クレジット取引セキュリティ対策協議会「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」より抜粋)

PCI DSSについて詳しくは日本カード情報セキュリティ協議会へお問い合わせください。

関連情報

関連する機能

構築メニュー>送料・決済設定>クレジットカード(F-REGI)
クレジットカード決済の設定です。
©2014 FutureShop All Rights reserved.