株式会社ゼウス

2015.07.06 NEWS

SSLサーバ証明書で広く利用されている暗号技術「SHA-1」の危殆化により、「SHA-1」の利用停止に関するロードマップがMicrosoftやGoogle、業界団体企業から発表されました。これに伴い、弊社SSLサーバ証明書も「SHA-2証明書」に移行することとなりましたのでお知らせいたします。

ならびに2015年施行のPCIDSS v3.1基準に準拠するため「SSL v3.0」の無効化と最新の強力な暗号方式「TLS1.2」に対応いたします。

多くの環境では問題ございませんが、古いシステムや加盟店様独自のシステムを構築されている場合は、決済に影響が出る可能性がありますので、ご確認のほどお願い申し上げます。

Microsoft/Googleの発表について

(セコムトラストシステム株式会社のサイトよりご確認ください)
https://www.secomtrust.net/service/pfw/news/oshirase20140926.html#01 新しいウィンドウで開く

「SSLv3.0」の無効化と「TLS1.2」について

(Microsoftの「SSL v3.0」廃止に関する対応)
http://blogs.technet.com/b/jpsecurity/archive/2015/02/12/poodle-ssl3-will-be-disabled-on-ie11-in-april-14.aspx 新しいウィンドウで開く
(「SSL/TLS」につきましては、独立行政法人 情報処理推進機構(IPA)のサイトよりご確認ください)
http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html 新しいウィンドウで開く

仕様変更内容

  • (1)
    SSLサーバ証明書
  •   現 在:Verisign「SHA-1 RSA 2048 bit証明書」
      変更後:セコムパスポート for Web EV2.0「SHA-2 RSA 2048 bit証明書」

  • (2)
    SSL暗号方式
  •   現 在:SSL v3.0有効、TLS1.0有効、TLS1.1無効、TLS1.2無効
      変更後:SSL v3.0無効、TLS1.0有効、TLS1.1無効、TLS1.2有効

仕様変更日時

  2015年11月10日(火)10:00

想定される影響(システム接続別)

リンク型(Link Point / Link Point Mobile )

    決済ページは弊社の用意しているページをご利用頂いている決済サービス

  • 加盟店様システム環境への影響はございません。
  • 決済を行うエンドユーザー様が使用されるブラウザ、携帯電話などにおいて古い環境をご使用の場合、弊社決済システムへの接続が出来なくなる可能性がございます。
≪対象決済サービス≫
  • クレジットカード決済
  • コンビニ決済
  • 口座振替決済
  • 銀行振込決済(入金おまかせサービス)
  • 電子マネー決済「ちょコム」「Edy」
  • キャリア決済
  • WeBByショッピングクレジット
≪対応方法≫

エンドユーザー様へご案内ください。

  • ブラウザのバージョンを最新にしていただく。
  • 携帯電話を対応機種またはPCよりお申込みいただく。
携帯電話の対応機種につきましてはセコムトラストシステム株式会社のサイトよりご確認ください
https://www.secomtrust.net/service/pfw/pfw_service/mobile_SSL_3.0.html 新しいウィンドウで開く
≪接続テストについて≫

下記URLへアクセスして、画面が表示される環境でしたら、仕様変更内容(1)、(2)ともに問題ございません。
https://test2linkpt.cardservice.co.jp 新しいウィンドウで開く

データ伝送型(Secure Link / Secure Link Batch / Quick Charge / Secure API)

    決済を行う際に貴社(外部)サーバーから、弊社サーバーへデータの送受信を行っている決済サービスとなり重要確認事項となります

  • 古い環境をご使用の場合、弊社決済システムへの接続が出来なくなる可能性がございます。
データ伝送型フロー図
≪対象決済サービス≫
  • クレジットカード決済
  • コンビニ決済
  • キャリア決済
≪対応方法≫

加盟店様のご使用されているシステム環境により、必要な対応がことなりますので、弊社より特定した対応方法をご案内出来かねます。システムご担当者様および外注先のシステム会社様へ、ご確認をお願いいたします。

SSLサーバ証明書の詳細につきましてはセコムトラストシステム株式会社のサイトよりご確認ください。
(「セコムパスポート for Web EV2.0」をご確認ください)
https://www.secomtrust.net/service/pfw/pfw_service/service_hikaku.html 新しいウィンドウで開く

主な対応サーバー
≪接続テストについて≫

貴社(外部)サーバーから、下記URLへ決済データを送信してテスト決済を正常に行える環境でしたら仕様変更内容(1)、(2)ともに問題ございません。
https://test2linkpt.cardservice.co.jp/cgi-bin/secure.cgi 新しいウィンドウで開く

  • テストカード番号をご利用頂き、上記テスト決済用URLへ決済データを送信してください。
  • 弊社サーバから決済結果のレスポンス( Success_order / failure_order / invalid )が返りましたら、問題ございません。
  • 接続テスト用URLは仕様変更日の2015年11月10日以降はご利用になれません。
  • 今回の件に関しまして、ご迷惑をお掛けいたしますが何卒ご理解の程、よろしくお願い申し上げます。

    本件に関するお問い合わせ先
    株式会社ゼウス
    東京都渋谷区渋谷2-1-1 青山ファーストビル9F
    TEL:03-3498-9030 FAX:03-3498-9029
    URL:http://www.cardservice.co.jp/ 新しいウィンドウで開く
    Email:sales@cardservice.co.jp

サービスについてのお問い合わせはこちら

お問い合わせ

関連リンク

当社はSBIグループ企業です

セキュリティへの取り組み

  • プライバシーマーク 17000078
  • ASR ISMS ISO 27001 情報セキュリティマネジメントシステム
  • PCI DSS

ページトップへ