セキュリティ対策

Airペイでは、情報セキュリティ強化に向けた下記の安全対策をおこなっています。

Airペイサービスは、2018年6月1日施行されました割賦販売法の改定に対し、準拠した仕様となっております。ご安心ください。

Airペイアプリ

「Airペイ」アプリでは、下記の国際基準にて安全対策をおこなっております。

カード情報はスマートフォンやカードリーダーに残さず、都度カード会社へ送信する方式のため、カードリーダーを紛失されたなどの万が一の場合も、情報流出の心配はありません。

• 国際標準のPCI DSS（Payment Card Industry Data Security Standard）の準拠しているシステムを活用。
  そのため、なりすましやカード偽造の被害対策にも対応しています。

PCI DSSは国際カードブランド5社(American Express、Discover、JCB、Mastercard®、VISA)が定めた、カード会員情報の保護に関する安全基準です。

上記のようにAirペイの決済は、カードリーダーやiPad/iPhoneにクレジットカード番号などのデータを残さずに決済処理をしています。
そのためiPad/iPhoneを紛失された場合でも、決済情報やお客様のクレジットカード情報が漏えいする心配はありません。

IC・磁気対応カードリーダー

IC・磁気対応カードリーダーに関しては下記の国際基準を準拠、または取得しております。

• 読み取ったカード情報、決済情報をカード会社への送信方法　：
  暗号化方式　DUKPT（Derive Unique Key Per Transaction）
  

  DUKPTは高セキュリティな暗号鍵の管理方式です。

• カードリーダーとしての機械的観点 ： 国際標準のEMVレベル1
  

  EMVレベル1は、ICカードリーダーの互換性を確保するための国際標準仕様です。

• 読み取りの機能性 ： 国際基準のEMVレベル2に準拠
  

  EMVレベル2は、ICチップ付きクレジットカードの処理内容や処理方法を定めた国際標準仕様です。

• カードリーダー自体のセキュリティ ： PCI PTS(PIN Transaction Security)認定を取得
  

  PCI PTSは国際カードブランド5社が定めたカードリーダーに関する安全基準です。