株式会社ゼウス

2015.08.03 NEWS

SSLサーバ証明書で広く利用されている暗号技術「SHA-1」の危殆化により、「SHA-1」の利用停止に関するロードマップがMicrosoftやGoogle、業界団体企業から発表されました。これに伴い、弊社SSLサーバ証明書も「SHA-2証明書」に移行することとなりましたのでお知らせいたします。

ならびに2015年施行のPCIDSS v3.1基準に準拠するため「SSL v3.0」の無効化と最新の強力な暗号方式「TLS1.2」に対応いたします。

多くの環境では問題ございませんが、古いシステムや加盟店様独自のシステムを構築されている場合は、決済に影響が出る可能性がありますので、ご確認のほどお願い申し上げます。

Microsoft/Googleの発表について

(セコムトラストシステム株式会社のサイトよりご確認ください)
https://www.secomtrust.net/service/pfw/news/oshirase20140926.html#01 新しいウィンドウで開く

「SSLv3.0」の無効化と「TLS1.2」について

(Microsoftの「SSL v3.0」廃止に関する対応)
http://blogs.technet.com/b/jpsecurity/archive/2015/02/12/poodle-ssl3-will-be-disabled-on-ie11-in-april-14.aspx 新しいウィンドウで開く
(「SSL/TLS」につきましては、独立行政法人 情報処理推進機構(IPA)のサイトよりご確認ください)
http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html 新しいウィンドウで開く

仕様変更内容

  • (1)
    SSLサーバ証明書
  •   現 在:Verisign「SHA-1 RSA 2048 bit証明書」
      変更後:セコムパスポート for Web EV2.0「SHA-2 RSA 2048 bit証明書」

  • (2)
    SSL暗号方式
  •   現 在:SSL v3.0有効、TLS1.0有効、TLS1.1無効、TLS1.2無効
      変更後:SSL v3.0無効、TLS1.0有効、TLS1.1無効、TLS1.2有効

仕様変更日時

  2015年11月10日(火)10:00

想定される影響(システム接続別)

※システム接続は「データ伝送型」と「リンク型」の2種類に分かれます。
 データ伝送型とリンク型のどちらのシステム接続を利用しているか分からない場合は、売上管理画面より確認が可能です。
売上管理画面はこちら新しいウィンドウで開く

≪確認手順≫
  • 1.
    ゼウス売上管理画面へログイン後、左側のメニューから「設定情報確認」をクリック
  • 2.
    IPコードをチェック後(チェック項目がなければ、そのまま)、「表示」をクリック
  • 3.
    「接続方式」と「継続課金方式」をご確認ください。
  • 「接続方式」がリンク型で、「継続課金方式」が、Quick ChargeやSecure Link Batchであれば、リンク型とデータ伝送型の両方が対象となります。

データ伝送型(Secure Link / Secure Link Batch / Quick Charge / Secure API)

    決済を行う際に貴社(外部)サーバーから、弊社サーバーへデータの送受信を行っている決済サービスとなり重要確認事項となります

  • 古い環境をご使用の場合、弊社決済システムへの接続が出来なくなる可能性がございます。
データ伝送型フロー図
≪接続テストについて≫

ご利用されているシステム環境(ショッピングカートシステムやプログラム)がSHA-2に対応しているか否か不明な場合は、ご利用のシステムからテストURLへテスト決済指示データを送信することで、通信が正しく行われるかを確認することが出来ます。

  • 1)
    決済時に利用している下記URL箇所を、接続テストURLへ差し替えてテスト決済を行っていただくようお願いいたします。
  •   【通常のURL】https://linkpt.cardservice.co.jp/*******
  •             ↓
  •   【接続テストURL】https://test2linkpt.cardservice.co.jp/*******
  •    ※ 接続テスト用URLは仕様変更日の2015年11月10日以降はご利用になれません。
  • 2)
    テスト用のカード番号を利用してテスト決済を行ってください。売上管理画面から取得できます。
  • 売上管理画面はこちら新しいウィンドウで開く
  • ≪取得手順≫
       1.ゼウス売上管理画面へログイン後、左側のメニューから「テストカード番号管理」をクリック
       2.IPコードをチェック後(チェック項目がなければ、そのまま)、「表示」をクリック
  • 3)
    テスト決済の結果を確認します。
  •  →結果が[Success_order / failure_order / Invalid / maintenance]で応答をご確認頂いた場合はご利用環境に問題ありません。
      ※応答の確認が出来なかった場合は、売上管理画面よりテスト決済結果
       (決済成功/失敗およびエラーを含む)データが確認出来れば、ご利用環境に問題ありません。

      ※上記以外の応答だった場合("タイムアウト"や"セキュリティの問題")は、正しく通信出来ていない可能性があります。
       システムご担当者様および外注先のシステム会社様へ、ご確認をお願い致します。

  • 4)
    貴社の本番環境でテストを行った場合は、デバック後に接続テストURLから通常のURLへ必ず戻していただきますようお願い致します。
≪対応方法≫

利用可能な環境につきましてはセコムトラストシステム株式会社のサイトよりご確認ください。
https://www.secomtrust.net/service/pfw/pfw_service/service_hikaku.html 新しいウィンドウで開く
(サービス比較表の右から2列目「セコムパスポート for Web EV2.0」をご確認ください)

例)
・主な対応サーバー
≪対象決済サービス≫
  • クレジットカード決済
  • コンビニ決済
  • キャリア決済


リンク型(Link Point / Link Point Mobile / intercat )

    決済ページは弊社の用意しているページをご利用頂いている決済サービス

  • 加盟店様システム環境への影響はございません。
  • 決済を行うエンドユーザー様が使用されるブラウザ、携帯電話などにおいて古い環境をご使用の場合、弊社決済システムへの接続が出来なくなる可能性がございます。
推奨ブラウザおよび携帯電話対応機種は、以下セコムトラストシステム株式会社のサイトより確認できます。
推奨ブラウザ
https://www.secomtrust.net/service/pfw/pfw_service/service_hikaku.html 新しいウィンドウで開く
サービス比較表の右から2列目「セコムパスポート for Web EV2.0」の「推奨ブラウザ」をご覧ください。
携帯電話対応機種
https://www.secomtrust.net/service/pfw/pfw_service/mobile_SSL_3.0.html 新しいウィンドウで開く
≪接続テストについて≫

エンドユーザー様が使用されるブラウザ、携帯電話から下記URLへアクセスして、画面が表示される環境でしたら、仕様変更内容(1)、(2)ともに問題ございません。
https://test2linkpt.cardservice.co.jp 新しいウィンドウで開く

≪対応方法≫

エンドユーザー様が接続テストURLが画面を開けない場合は、以下ご案内ください。

  • ブラウザのバージョンを最新にしていただく。
  • 対応している携帯電話またはPCよりお申込みいただく。
≪対象決済サービス≫
  • クレジットカード決済
  • コンビニ決済
  • 口座振替決済
  • 銀行振込決済(入金おまかせサービス)
  • 電子マネー決済「ちょコム」「Edy」
  • キャリア決済
  • WeBByショッピングクレジット

今回の件に関しまして、ご迷惑をお掛けいたしますが何卒ご理解の程、よろしくお願い申し上げます。

本件に関するお問い合わせ先
株式会社ゼウス
東京都渋谷区渋谷2-1-1 青山ファーストビル9F
TEL:03-3498-9030 FAX:03-3498-9029
URL:http://www.cardservice.co.jp/ 新しいウィンドウで開く
Email:merchant@cardservice.co.jp

サービスについてのお問い合わせはこちら

お問い合わせ

関連リンク

当社はSBIグループ企業です

セキュリティへの取り組み

  • プライバシーマーク 17000078
  • ASR ISMS ISO 27001 情報セキュリティマネジメントシステム
  • PCI DSS

ページトップへ