平素より、ルミーズの決済サービスをご利用いただきありがとうございます。

ルミーズでは、2022年10月より、国およびクレジットカード業界からの要請に沿って、新たにクレジットカード決済を導入されるEC加盟店様より「セキュリティ・チェックリスト」※1への表明確約をいただいております。 

おかげさまで、これまで対象となった加盟店様ならびに制作業者様のご対応もいただき、表明確約は滞りなく行われております。

一方、ここ1年の状況をみると、なりすましによる不正利用やクレジットマスター※2による被害など、リスクが拡大している分野もあり、新たな対策が必要となっております。 

これらリスクへの対策強化を図ることから、2023年7月5日(水)に「セキュリティ・チェックリスト」が第3版に改定(以下、「チェックリスト3版」)され、公表となりました。

このほど国およびクレジットカード業界団体より、改定内容での申告に関する要請がございましたことから、ルミーズとしましても、2023年10月以降に新規にクレジットカード決済を導入されるEC加盟店様には、「チェックリスト3版」での表明確約を行っていただくことになりました。
具体的には、2023年10月2日(月)以降、ルミーズ所定のお申込書類と共に「チェックリスト3版」に対応する「対策措置状況申告書」のご提出をお願いすることとなります。※3 

なお、申告書をご提出いただき内容が確認できた段階で、審査手続きに着手することとなりますので、お申込みをご検討中の事業者様および制作業者様にはあらかじめご了解いただけますよう、よろしくお願いいたします。


※1 クレジットカードを所管する割賦販売法に規定されるセキュリティ対策義務の「実務上の指針」である「クレジットカード・セキュリティガイドライン(5.0版)」に定められている加盟店の責務である、「カード情報の窃取を企図する者の最新の攻撃手口等の情報を踏まえ、不断に自社のセキュリティ対策の改善・強化を図る」ための指針として、国・クレジットカード業界等が参画する「クレジット取引セキュリティ対策協議会」が策定したもの。

※2 クレジットカード番号の採番の規則性を悪用、機械的に大量生成したカード番号をECサイトに入力、承認されるまでこれを繰り返すことで、有効な情報を特定する攻撃を指す。

※3 端境期対応として、2023年10月31日(火)まで「セキュリティ・チェックリスト第2版」での確約表明が可能です。

本制度の運用に関する詳細につきましては、過去に開催したオンラインセミナーのアーカイブ動画でもご覧いただけます。

動画の視聴を申し込む
※フォームよりお客様情報とメールアドレスを送信していただくと、動画を視聴することができます。

ルミーズでは、今回の「セキュリティ・チェックリスト」にて重点対策とされている脆弱性診断またはペネトレーションテストの定期実施に対応するセキュリティ診断サービスもご提案しております。
加盟店様サイトで脆弱性診断が行えるかどうかをお試しいただける「無料お試しスキャン」もお承りしております。
ぜひ、利用をご検討ください。

セキュリティ診断サービスのお申込みはこちらから

ルミーズは、クレジットカード・セキュリティに関する法令やガイドラインを正しくお伝えし、ご理解いただくことを通じ、事業者様・消費者様があらゆる面で安心してルミーズの決済サービスをご利用いただけるように取り組んでまいります。

CONTACT

お気軽にご相談ください


ルミーズ決済サービスは
「PCI DSS V3.2.1」に
完全準拠しています


ルミーズ株式会社は
「JIS Q 27001:2023(ISO/IEC 27001:2022)」の
認証登録を受けています