DGFTでは、決済ゲートウェイの標準機能と、本人認証・不正検知・BOT対策などを組み合わせた多層的なセキュリティ対策を提供しています。PCI DSS準拠およびクレジットカード・セキュリティガイドラインに対応し、カード情報保護から監視・復旧まで一貫した安全性を支えます。
DGFTでは、決済ゲートウェイの標準機能としてセキュリティを設計段階から組み込み、
国際ブランドおよび業界ガイドラインに準拠した多層防御を実現しています。
本人認証・不正検知・BOT対策など、多様化する脅威に対して、
「ゲートウェイ基盤」と「事業者向けソリューション」の両面から柔軟に対応。
PCI DSS準拠およびクレジットカード・セキュリティガイドラインに対応した体制のもと、
カード情報保護から監視・復旧まで、一貫した安全性を提供します。
DGFTでは、「決済ゲートウェイ基盤での標準防御」と「事業者ごとに選択可能な追加ソリューション」を組み合わせる二層構造で、セキュリティを設計しています。
各ソリューションは、国際ガイドラインに準拠した多層防御構成の中で機能しています。決済方式やチャネルに応じ、必要な対策を組み合わせることで、最適なセキュリティ運用を実現します。
オンライン決済の本人認証
取引ごとにカード発行会社(イシュア)がリスクを評価し、必要な場合のみワンタイムパスワードや生体認証を求める本人認証方式です。非対面事業者では導入が原則必須化されており、不正利用防止と購入完了率維持の両立が可能です。
詳しく見る 詳しく見る 詳しく見る
(大量アタック遮断サービス)BOTや総当たり攻撃からカード情報を保護
不正な番号生成やリスト攻撃によるオーソリ試行(クレジットマスター攻撃)を、ゲートウェイ標準機能+オプション(CAPTCHA・WAF)で多層的に検知・遮断。グループ会社のDGBT(DGビジネステクノロジー)が提供する管理型WAFとの連携により、総当たり攻撃の発生確率と影響範囲を大幅に低減します。
詳しく見る 詳しく見る 詳しく見る
AIスコアリング+外部エンジン連携で多面的に防御
DGFTゲートウェイに連携可能な不正検知エンジンを複数ラインナップ。DGグループのDGBT提供のAIスコアリング型サービスに加え、ASUKA・O-PLUX・ReD Shield・Forter・Sardineなどの外部エンジンとも連携可能。業種・取引特性に合わせて最適な構成を選定できます。
詳しく見る 詳しく見る 詳しく見る
トークン決済
クレジットカード情報を自社サーバーに保持せず、トークン化された決済情報のみを利用する仕組み。万一の情報漏えい時もカード番号が流出しないため、事業者のリスクとPCI DSS対応負担を大幅に軽減します。
DGFTのセキュリティ対策は、PCI DSSおよびクレジットカード・セキュリティガイドラインに準拠しています。本人認証・不正検知・非保持化・ネットワーク防御など、ガイドラインで求められる主要要件をゲートウェイ基盤とソリューションの両面でカバーしています。
多層防御により、BOT・なりすまし・第三者決済などのリスクを包括的に遮断。
各ソリューションがガイドライン準拠済みのため、監査報告時のエビデンスとしても有効。
ゲートウェイ基盤と主要セキュリティ機能が統合されているため、複数ベンダー間の仕様調整や責任分界の複雑化を回避できます。
各種サービスに関しては資料ダウンロードから、費用や導入に関するご相談はお問い合わせにてご連絡ください。
