ルミーズ決済センターの
可用性と耐障害性

ルミーズでは、可用性・耐障害性を高めるためにデータセンターを複数拠点で運用。
主要なサーバーやネットワーク機器も全て冗長化構成となっており、安定したシステム稼働を実現しています。

データセンターを複数拠点で運用

通常運用時に常時稼働するメインセンターのほか、メインセンターに障害や災害等が発生した際に稼働するDR(ディザスタ・リカバリ)センター、主要な装置やデータベースのバックアップ系が常時稼働するBKセンターを運用しています。

異常検知時には即座にDRセンターへ切り替え

メインセンターのヘルスチェックにより、異常を検知した場合には最短90秒でDRセンターへ切り替わります。

コンポーネントの冗長化

主要なサーバーやネットワーク機器については全て冗長化構成となっており、完全二重化にて運用を行っています。1系統でトラブルが発生した場合や高負荷がかかり処理能力が低下した場合には、自動的にもう1系統が処理を受継ぐ仕組みになっています。

仕向センターの冗長化

CAFISルートに加え、CARDNETルートにも対応。
クロスルートで被仕向センターとの接続が可能となり可用性がより一層高まります。
※ 一部、対象外のサービスがございます。

24時間×365日監視

万が一のシステムトラブルにも対応できるよう、常駐専門スタッフによる24時間監視を行い、24時間×365日ノンストップ運用を行っています。
※月に数回程度、クレジットカード会社およびルミーズセンターのメンテナンス作業により計画的なシステム停止がございます。

国内PCI P2PE認定実績No.1の暗号化技術

ルミーズは、PCI SSCが定める厳格なセキュリティ基準を満たしたPCI P2PEソリューションのほか、PCI P2PEソリューションの一部プロセスを切り出した「PCI P2PEコンポーネント」のプロバイダとしても認定を取得。加盟店の決済端末で読み取ったカード情報を直ちに強力に暗号化し、PCI DSSに準拠した決済センターの復号ポイントまで安全に保護するP2PE(point-to-point encryption)分野のトップランナーとして、業界屈指の暗号化技術と知見を保有しています。

ルミーズのPCI P2PE認定実績

2018年7月 MOTO向けソリューション、PCI P2PEソリューション認定
2020年3月 Key Injection Facility、PCI P2PEコンポーネント認定
2020年5月 対面カード情報登録端末「VP3600」、PCI P2PEソリューション認定
2020年5月 MOTO向けソリューションへの「SREDKey2」追加認定
2020年5月 Decryption Management、PCI P2PEコンポーネント認定
2020年7月 自動精算機・自動販売機向けマルチ決済端末「salo-01」、PCI P2PEソリューション認定
2020年7月 ID TECH社製複数端末、PCI P2PEソリューション認定
2024年3月 aegise2.0 Transit Gateway PCI P2PEソリューション認定

以下のPCI SSCサイトよりルミーズのPCI P2PE認定取得状況を確認することができます。
https://listings.pcisecuritystandards.org/assessors_and_solutions/vpa_agreement?return=%2Fassessors_and_solutions%2Fpoint_to_point_encryption_solutions ※「ACCEPT」ボタンを押下し、遷移後の画面で「REMISE Corporation」と検索してください。

詳細へ

安全性を客観的に証明する業界国際規格の認証取得済

PCI DSSロゴマーク
PCI DSSに完全準拠
2023年12月28日認定

ルミーズ決済システムは、クレジットカード業界の国際基準である「PCI DSS V3.2.1」に完全に準拠している事業者として認定を受けています。
また、ルミーズはVISAの「Visa Global Registry of Service Providers」において、セキュリティ基準を順守している安全なPCI DSS取得事業者として登録されています。
https://www.visa.com/onthelist

JIS Q 27001:2022(JIS Q 27001:2023)ロゴマーク
JIS Q 27001:2023の認定取得済み
2024年11月26日認定

ルミーズは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2023(ISO/IEC 27001:2022)」の認証登録を受けています。

コンプライアンスへの積極的な取り組み

増加する情報漏洩事案を背景に、決済のセキュリティに関する法律やガイドラインは、日々改正されています。
2022年6月、経済産業省は、安心・安全なキャッシュレス決済の推進に向け、世界最高水準のセキュリティ環境整備を目的とした「クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性(クレジット・セキュリティ対策ビジョン2025)」を公表しました。
また、国やクレジットカード業界が参加する「クレジット取引セキュリティ対策協議会」は、EC加盟店における「セキュリティ・チェックリスト」を策定、2022年10月より、新規加盟店審査において、本チェックリストに基づいたセキュリティ対策措置を実施・継続いただくことへの表明確約とその申告制度が試行されています。(関連記事:セキュリティ対策措置申告制度の試行について
ルミーズは、こうした関係法令やガイドラインを正しくお伝えし、ご理解をいただくことを通じ、事業者様・消費者様があらゆる面で安心してルミーズの決済サービスをご利用いただけるように取り組んでいます。

オンラインビジネスをもっと安全に
無料トライアル受付中!

セキュリティ診断サービス

事業者様のWebサイトを専門の診断士が手動で丁寧に診断いたします。難しい完了処理にも対応し、ツール診断よりもさらに深く診断することができます。大規模サイト、小規模サイトにかかわらず、事業者様のニーズに合わせたカスタマイズが可能です。PCI DSS準拠などお客様の設定基準に則った診断サービスを提供いたします。

詳細へ

不正利用防止

3Dセキュアで不正利用をシャットアウト

3Dセキュアとは、従来のクレジットカード番号、有効期限に加え、クレジットカード会社へ事前に登録した本人しか知り得ないパスワードを入力することで、本人なりすましによるクレジットカードの不正利用を防ぐ業界標準の仕組みです。
EMV3Dセキュア( 3Dセキュア2.0 )について

セキュリティコード

クレジットカードの背面に記載されている3桁の番号(もしくは全面に記載されている4桁の番号)を入力し認証することで、本人なりすましによるクレジットカードの不正利用を低減することができる仕組みです。

不正防止機能搭載

同一ユーザーや同一クレジットカードでの大量決済など、不正の可能性が高い取引はシステムが未然に防ぎます。長年の運用で培ったノウハウが凝縮されています。

通信・アクセス面におけるセキュリティ

GlobalSignロゴマーク
TLSにより暗号化

GMO グローバルサイン社のサーバ証明書を利用し、TLSによる暗号化を全てのインターネット通信に施してあります。
クレジットカード番号等の大切な情報は全て暗号化され安全に送信されます。

CONTACT

お気軽にご相談ください


ルミーズ決済サービスは
「PCI DSS V3.2.1」に
完全準拠しています


ルミーズ株式会社は
「JIS Q 27001:2023(ISO/IEC 27001:2022)」の
認証登録を受けています