セキュリティ対策

Airペイでは、情報セキュリティ強化に向けた下記の安全対策をおこなっています。

Airペイアプリ

「Airペイ」アプリでは、下記の国際基準にて安全対策をおこなっております。
カード情報はスマートフォンやカードリーダーに残さず、都度カード会社へ送信する方式のため、
カードリーダーを紛失されたなどの万が一の場合も、情報流出の心配はありません。

  • 国際標準のPCI DSS(Payment Card Industry Data Security Standard)の準拠認定を取得。
    そのため、なりすましやカード偽造の被害対策にも対応しています。

    ※PCI DSSは国際カードブランド5社(American Express、Discover、JCB、Mastercard®、VISA)が定めた、
     カード会員情報の保護に関する安全基準です。

 

IC・磁気対応カードリーダー

IC・磁気対応カードリーダーに関しては、下記の国際基準を準拠、または取得しております。

  • 読み取ったカード情報、決済情報をカード会社への送信方法 : 
      暗号化方式 DUKPT(Derive Unique Key Per Transaction)

    ※DUKPTは高セキュリティな暗号鍵の管理方式です。

  • カードリーダーとしての機械的観点 : 国際標準のEMVレベル1
  • 読み取りの機能性 : 国際基準のEMVレベル2に準拠
  • カードリーダー自体のセキュリティ : PCI PTS(PIN Transaction Security)認定を取得

    ※EMVレベル1は、ICカードリーダーの互換性を確保するための国際標準仕様です。
    ※EMVレベル2は、ICクレジットカードの処理内容や処理方法を定めた国際標準仕様です。
    ※PCI PTSは国際カードブランド5社が定めたカードリーダーに関する安全基準です。