株式会社ゼウス

2017.4.4 NEWS

暗号化通信環境として広く利用されているプロトコル「SSL3.0/TLS1.0」につきまして安全な通信環境を維持するため接続を終了いたします。
つきましては、TLS1.1以上で接続可能かシステム環境の確認、準備および、接続テストをお願い申し上げます。

SSL/TLSとは

SSL(Secure Sockets Layer)、TLS(Transport Layer Security)はいずれも、インターネットなどネットワーク間でデータを暗号化して送受信する仕組みです。
個人情報やクレジットカードの情報など、第三者に知られてはいけないデータを、暗号化して保護されています。

SSL3.0/TLS1.0の終了背景

クレジットカード業界の国際基準であるPCI DSS v3.2にて暗号化通信方式である「SSL3.0/TLS1.0」の終了を、2018年6月30日までに実施するよう求められております。

通信終了スケジュール

実施予定日:2018年6月25日(月)10:00~15:00
暗号化方式
  本実施まで 本実施以降
接続方式 SSL3.0 利用可 利用不可
TLS1.0 利用可 利用不可
TLS1.1 利用可 利用可
TLS1.2 利用可 利用可
  • 今後「TLS1.1」についても順次終了する可能性があります。
    「TLS1.2」のご対応も併せてご検討ください。

想定される影響

システム接続は「データ伝送型」と「リンク型」の2種類に分かれます。
データ伝送型とリンク型のどちらのシステム接続を利用しているか分からない場合は、売上管理画面より確認が可能です。

システム接続種別 確認手順

  • 1.
    ゼウス売上管理画面へログイン後、左側のメニューから「設定情報確認」をクリック
  • 2.
    IPコードをチェック後(チェック項目がなければ、そのまま)、「表示」をクリック
  • 3.
    「接続方式」と「継続課金方式」をご確認ください。
    接続方式 継続課金方式 ご確認いただく想定される影響項目
    Secure Link または Secure API Quick Charge または Secure Link Batch データ転送型を確認
    Secure Link または Secure API 利用しない データ転送型を確認
    Link Point または Inter Cat Quick Charge または Secure Link Batch リンク型 & データ転送型 両方確認
    Link Point または Inter Cat 利用しない リンク型を確認
  • 「接続方式」がリンク型で、「継続課金方式」が、Quick ChargeやSecure Link Batchであれば、リンク型とデータ伝送型の両方が対象となります。
  • 昨年11月より、提供を開始した「トークン型」は、決済を行う際のトークン発行時はリンク型と同様にエンドユーザー様が使用されるブラウザ、携帯電話(フィーチャーフォン)に依存しますので、リンク型とデータ伝送型の両方が対象となります。

データ伝送型(Secure Link / Secure Link Batch / Quick Charge / Secure API)

決済を行う際に貴社(外部)サーバーから、弊社サーバーへデータの送受信を行っている決済サービスとなります。
SSL3.0/TLS1.0終了対応と共に、セキュリティ施策※1を合わせて実施します。
必ずテスト環境における接続テストを実施していただき、TLS1.1 or TLS1.2にて正しく通信が行われることをご確認ください。

  • ※1
    Ciphersuite(暗号スイート)設定変更等

データ伝送型SSL3.0/TLS1.0 終了による影響箇所

接続テストについて

ご利用されているシステム環境(ショッピングカートシステムやプログラム)がTLS1.1以上に対応しているか否か不明な場合は、ご利用のシステムからテストURLへテスト決済指示データを送信することで、通信が正しく行われるかを確認することが出来ます。

  • 1)

    決済時に利用している下記URL箇所を、接続テストURLへ差し替えてテスト決済を行っていただくようお願いいたします。

    【通常のURL】https://linkpt.cardservice.co.jp/*******
    【接続テストURL】https://gwtest.paymentservice.jp/*******

    • 接続テストURLは2018年6月以降はご利用になれません。
    • 作業を行うにあたり、システム環境に影響がないよう加盟店様の責任および管理下のもと行っていただく必要があります。
    • 万が一の状況に備えて、ファイルは必ずバックアップを取っていただくなど、テスト決済を行うようにお願いいたします。
  • 2)
    テスト用のカード番号を利用してテスト決済を行ってください。売上管理画面から取得できます。
    取得手順
    • 1.
      ゼウス売上管理画面へログイン後、左側のメニューから「テストカード番号管理」をクリック
    • 2.
      IPコードをチェック後、「表示」をクリック(チェック項目がなければ選択不要です)
  • 3)

    テスト決済結果の確認をお願いします。

    接続方式 応答結果(サーバレスポンス)
    Secure Link Success_order / failure_order / Invalid / maintenance
    Secure API success / outside / failure / invalid / maintenance

    上記結果で応答をご確認いただいた場合はご利用環境に問題ありません。
    表の応答結果以外だった場合("タイムアウト"や"セキュリティの問題")は、正しく通信出来ていない可能性があります。
    システムご担当者様および外注先のシステム会社様へ、ご確認をお願いいたします。

  • 4)

    本番環境でテストを行った場合は、動作確認後に接続テストURLから通常のURLへ必ず戻していただきますようお願いいたします。

対象決済サービス
  • クレジットカード決済
  • コンビニ決済
  • キャリア決済

リンク型(Link Point / Link Point Mobile / Intercat)

  • 決済ページは弊社の用意しているページをご利用いただいている決済サービスです。

決済を行うエンドユーザー様が使用されるブラウザ、携帯電話(フィーチャーフォン)において、古い環境をご使用の場合、弊社決済システムへ接続が出来なくなる可能性がございます。
加盟店様システム環境の影響はございません。

接続テストについて

各種ブラウザ、携帯電話から接続テストURLへアクセスしていただき、画面に『接続OK! ご利用の環境は問題ございません。』が表示される環境であれば問題ありません。

【接続テストURL】https://gwtest.paymentservice.jp 新しいウィンドウで開く

対応方法

エンドユーザー様が接続テストURLが画面を開けない場合は、以下ご案内ください。

  • ブラウザのバージョンを最新にしていただく。
  • 対応している携帯電話またはPCよりお申込みいただく。
対象決済サービス
  • クレジットカード決済
  • オフライン決済
  • コンビニ決済
  • 口座振替決済
  • 銀行振込決済
    (入金おまかせサービス)
  • 電子マネー決済
    「ちょコム」「Edy」
  • キャリア決済

TLS1.1/1.2 対応環境例

Webブラウザ(PC)
Internet Explorer 11以降
Google Chrome 30以降
Mozilla FireFox 27以降
Mozilla FireFox ESR 31以降
Apple Safari 7以降
Microsoft Edge(IE11) 対応(windows10)
スマートフォン用ブラウザ
Android標準ブラウザ 5.0以降
Apple Safari 5以降(iOS5以降)
Google Chrome 30以降
Mozilla FireFox 27以降
携帯電話(フィーチャーフォン)
DoCoMo 非対応
au 非対応
Softbank 非対応
その他
JAVA 1.7以降
  • 1.7ではTLS1.1が規定で有効。TLS1.2を利用する際は明示的に設定が必要。
  • 1.8ではTLS1.2が規定で有効。
OpenSSL 各ディストリビューションの対応状況をご確認ください。
  • OpenSSLでは1.0.1から利用可能ですが、1.0.1は2016/12/31にてサポートが終了しています。
PHP 5.6以降

注意事項

  • Windows Vistaは2017年4月11日でサポートを終了します。そのため、当施策後はご利用になれません。
  • 上記は、TLS1.1/1.2の利用が確認出来る範囲で記載していますが、発行元よりサポートが終了しているバージョンが含まれています。
    安全にご利用頂くにあたり推奨出来ないため、最新版をご利用いただきますようお願いいたします。
    また、その他記載していない各種OSやソフトウェア・言語等のTLS1.1/1.2対応につきましては、各公式サイト等をご確認ください。

加盟店様にはご迷惑、ご不便をお掛けすることとなりますが、何卒、ご理解を賜りますようお願い申し上げます。

本件に関するお問い合わせ先
株式会社ゼウス
TEL:03-3498-9030  Email:merchant@cardservice.co.jp

サービスについてのお問い合わせはこちら

関連リンク

SBIグループの決済代行サービス会社ゼウスです