セキュリティ
中核となるセキュリティとコンプライアンスStripe のプラットフォームは最高レベルの認証基準に準拠し、コンプライアンスにかかわるビジネスの負担を軽減し、安全な支払いを実現します。
Stripe チームの擁する世界レベルのセキュリティ専門家が、Stripe のインフラストラクチャの強化に努めています。
AES による暗号化ディスク上のカード番号はすべて、AES-256 により暗号化されます。復号キーは別のマシンに保存されます。
独立したインフラストラクチャカード番号の保管、暗号化、転送に使用する Stripe のインフラストラクチャは、独立したホスティングインフラストラクチャで実行され、Stripe の主要なサービスと認証情報を共有することはありません。
Stripe は、業界の最も厳しい標準に準拠しており、世界各国の規制に関するライセンスを取得しています。
PCI DSS レベル 1 認証
米国の Money Transmitter Licenses
PSD2 および強力な顧客認証 (SCA) に準拠
SSAE18/SOC 1 タイプ 1 およびタイプ 2、SSAE18/SOC 2 タイプ 1 およびタイプ 2 のレポート
オーストラリアの豪州金融サービスライセンス (AFSL)、ヨーロッパの電子マネーライセンス、カナダのマネーサービス事業の認可事業者
「本人認証サービス(3Dセキュア)」とはインターネット上でのお買い物をより安全に行うための追加認証サービスです。クレジットカード情報の盗用による「なりすまし」などの不正使用を未然に防止することができます。Stripeは3Dセキュア2に対応しています。お疲れ様のカード発行会社が3Dセキュア2に対応している場合のみ実行し、それ以外の場合は3Dセキュア1になります。*カード発行会社が3Dセキュアに対応していない場合はご利用いただけませんのでご了承ください。
最も厳しい基準に対応しています。
Google Workspace は、業界のベスト プラクティスに基づき、厳格なプライバシー基準とセキュリティ基準に準拠するよう設計されています。Google は契約に基づくデータの所有、データの使用、セキュリティ、透明性、説明責任に積極的に取り組んでいるほか、お客様がレポートに関する要件やコンプライアンスを満たすために必要となるツールも提供しています。
当サイトは、インターネットにおける暗号通信技術SSL/TLSを採用しており、お客様の個人情報やクレジットカード番号などを暗号化して送受信しておりますので、安心してお買い物をお楽しみいただくことができます。SSL/TLSによって暗号化された情報を送信する場合、ホームページブラウザに錠マーク( 錠マーク )が表示されます。
当サイトでは、安心してクレジットカード決済をご利用いただけるよう、クレジットカード大手4社が推奨するパスワードによる本人認証方式「3Dセキュア」を導入しています。
クレジットカード決済時に、従来のカード番号、有効期限、およびセキュリティコードに加え、お客様ご指定のパスワードを入力いただくことでクレジットカードの不正利用を防止するサービスです。
なお、3Dセキュアご利用には、お客様がお持ちのクレジットカード会社ホームページから、あらかじめ3Dセキュア用のパスワードをご登録いただくことが必要となります。
詳しくは、下記各カード会社本人認証サービスのバナーをクリックしてください。(※ 各カード会社のサイトにリンクします。)
VISA (Verified by VISA)
Master (MasterCard SecureCode)
JCB (J/Secure)
NICOS (NICOS認証サービス)
