セキュリティ対策が求められる背景
近年、クレジットカード情報の漏えいや不正利用被害は増加しており、決済を取り扱うすべての事業者に対して、チャネルを問わず高水準のセキュリティ対策が求められています。その背景として、以下のような法令・制度・業界ガイドラインの整備があります。
- 改正割賦販売法(法令)
- カード取扱事業者(クレジットカード会社・事業者・PSP等)に対し、「クレジットカード番号等の適切な管理」および「不正利用の防止」を講じることを義務付けています。
- クレジットカード・セキュリティガイドライン
- クレジットカード会社をはじめとした業界団体が定める実務指針で、PCI DSS準拠、カード情報非保持化、本人認証、不正検知、ログ管理、脆弱性対策などを包括的に推奨しています。
- 国際ブランドの運用ルール
- EMV 3Dセキュアの導入が実質的に必須とされており、未導入の場合はチャージバック補償の対象外となるケースがあります。
こうした流れの中で、PSPが提供するゲートウェイ基盤には、法令対応と事業者支援の双方を満たすセキュリティ水準が求められています。
PCI DSS準拠とカード情報非保持化への対応
DGFTは、決済ゲートウェイ事業者としてPCI
DSSに準拠しています。事業者さまには、クレジットカード情報を自社サーバーで「保持・通過・処理」しない、クレジットカード情報非保持化(トークン決済)構成を実現できる接続方式を提供しています。
これにより、多くの事業者ではPCI
DSSの自己準拠対応を行う必要がなくなり、
セキュリティ対策にかかる運用負担やコストを大幅に軽減できます。
24時間365日の監視と自動モニタリング体制
DGFTでは、日本・インドの2拠点を活用した24時間365日体制の監視運用を行っています。
専門オペレーターによる有人監視と、自動モニタリングツールによる監視を組み合わせ、決済ゲートウェイと関連システムの安全性・可用性・信頼性を常時確保しています。
- 日本とインドの両拠点にオペレーターが常駐。
- ネットワーク帯域・CPU負荷・エラーログ・タイムアウトなどをリアルタイムで監視。
- 異常検知時は即座にアラート発報、障害通知・復旧対応を実施。
- 各冗長ノードのヘルスチェックを常時実施し、障害予兆・遅延・過負荷を自動検知。
- 検知結果は即時に有人監視チームへ連携し、一次対応を自動化。
人とシステムによるハイブリッド運用で、「決済を止めない」ことを最優先としています。
冗長化構成と高可用性の確保
DGFTは、災害・障害に備えたActive-Active構成を採用。日本国内2拠点のデータセンターを地理的に分離し、常時稼働・双方向同期により、システム障害時も即時切替(フェイルオーバー)を実行します。
Active-Active構成
2拠点が同時稼働し、負荷分散と可用性を両立。
双方向データ同期
常時リアルタイムに近い間隔で同期を実施。
複層ミラー構成
12重ミラー構成のDB基盤でデータ消失を防止。
自動フェイルオーバー
障害検知時は即時にスタンバイ系へ切替。
突発的な障害・災害時でも決済処理を継続できる信頼性を確保しています。
事業者さまが利用できるセキュリティソリューション
DGFTでは、ビジネスモデルやシステム環境に合わせて、複数のセキュリティソリューションをご用意しており、事業者さまの環境に合わせてお選びいただけます。ここでは、各接続方式の特徴と選定ポイントをご紹介します。
セキュリティ対策ソリューションを見る セキュリティ対策ソリューションを見る セキュリティ対策ソリューションを見る
