@LoveBackでは、『Stripe』という厳格に運用されている決済システムを起用しております。
※『Stripe』は、最も厳しい業界標準に準拠し、規制に関するライセンスを世界中で取得しています。
⇒ https://stripe.com/jp/payments
ご入力いただいたカード情報は、@LoveBackを一切経由せずに、直接決済システムである『Stripe』に登録されます。
そのため、弊社スタッフがお客様のカード情報にふれることはございません。
いわゆる「クレジットカード情報の非保持化」。
クレジットカード情報の非保持化とは
クレジットカード情報非保持化とは、事業者様のサーバでクレジットカード情報を「保管」、「処理」、「通過」しないことを指します。
出典:
⇒クレジット取引セキュリティ対策協議会『クレジットカード・セキュリティガイドライン 【1.0 版】 』
⇒クレジット取引セキュリティ対策協議会『クレジットカード・セキュリティガイドライン FAQ 』
また、『Stripe』はグローバルなセキュリティ規格「PCI DSS」に準拠しております。
PCI DSSとは
PCI DSSとは、クレジットカード情報の安全な取り扱いを目的に策定されたクレジットカード業界における国際セキュリティ基準です。
国際クレジットカードブランドであるVISA、MasterCard、JCB、American Express、Discover(以下「国際カードブランド5社」といいます)によって策定されました。
また、国際カードブランド5社によって組織されたPCI SSC(Payment Card Industry Security Standards Council)によって運用・管理が行われています。
出典:日本カード情報セキュリティ協議会
⇒ https://www.jcdsc.org/pci_dss.php
なお、SSL(Secure Sockets Layer)という暗号化技術を採用しており、お客様が入力したカード情報は全て暗号化された上で送信されますのでご安心ください。
SSLとは
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。
クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。
また、SSLは暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、今日のインターネットの安心・安全を支えています。
出典:SSLの仕組み – 総務省
⇒ https://www.jcdsc.org/pci_dss.php