ShopifyやEコマースに関連することを話してみよう
はじめて利用させていただきます。
当社でEC運営が初めてあり、対応方法について困っております。
shopifyに限った話ではないかもしれませんが、お知恵を貸していただきたくお願い申しあげます。
shopifyのヘルプサービスにも質問しております。
(質問内容)
・shopify Paymentのご利用の事業者様は、PCI-DSSを取得されておりますでしょうか?
①取得していない場合:「カード情報の非保持化」の対応をしているということでしょうか?
②取得している場合 :「SAQ」のどのレベルでの取得を求められているのでしょうか?
(「PCI-DSS-SAQ-A」でよいのか。)
shopify Payment利用規約 11.データセキュリティの条文に、「お客様は、要求に応じて、お客様がPCI-DSSおよび/またはPA-DSSを遵守していることを証明する文書を速やかにShopifyに提出することに同意するものとします。」とあり、どこまでの対応が必要なのか、対応に困っております。
https://www.icms.co.jp/pcidssprogram.html
https://www.sonypaymentservices.jp/column/security/non-holding-card-information.html
解決済! ベストソリューションを見る。
成功
公式回答は、お問い合わせいただいているサポートの回答をお待ちになった方が良いかと思いますが、
> shopify Paymentのご利用の事業者様は、PCI-DSSを取得されておりますでしょうか?
Shopifyは取得していますが、Shopifyを利用するマーチャント(事業者)は取得する必要はありません。
> 「カード情報の非保持化」の対応をしているということでしょうか?
はい、マーチャントはカード情報は一切入手できませんし、Shopifyは完全なクラウドサービスですので、事業者様の用意するサーバーなどにカード情報が渡ることもありません。
> 「お客様は、要求に応じて、お客様がPCI-DSSおよび/またはPA-DSSを遵守していることを証明する文書を速やかにShopifyに提出することに同意するものとします。」
こちらは、Shopify Paymentが内部で利用している決済サービスの規約に順じたものであり、「要求に応じて」とあるので、必ず必要である意味ではないと思います。
成功
公式回答は、お問い合わせいただいているサポートの回答をお待ちになった方が良いかと思いますが、
> shopify Paymentのご利用の事業者様は、PCI-DSSを取得されておりますでしょうか?
Shopifyは取得していますが、Shopifyを利用するマーチャント(事業者)は取得する必要はありません。
> 「カード情報の非保持化」の対応をしているということでしょうか?
はい、マーチャントはカード情報は一切入手できませんし、Shopifyは完全なクラウドサービスですので、事業者様の用意するサーバーなどにカード情報が渡ることもありません。
> 「お客様は、要求に応じて、お客様がPCI-DSSおよび/またはPA-DSSを遵守していることを証明する文書を速やかにShopifyに提出することに同意するものとします。」
こちらは、Shopify Paymentが内部で利用している決済サービスの規約に順じたものであり、「要求に応じて」とあるので、必ず必要である意味ではないと思います。
ご回答ありがとうございます。
当社がクレジット情報を保有しているか否かにつき、不明なままでした。参考にshopifyを使用している他社様のプライバシーポリシーみてもバラバラで、困っておりました。
サポートからの正式回答待ちますが、安心いたしました。
ありがとうございました。
リエンゲージメントの自動化で売り上げ向上へ!素敵なオンラインストアを作成し、見込み顧客の携帯へ広告を直接に送信する、またはSNSなどで宣伝すると、お客様がストアに行き着...
By Mirai Mar 24, 2024Shopifyは世界で最も革新的なブランドと起業家をサポートしています。個人起業家やあらゆる規模のビジネスの成長を後押しするために、Shopify アカデミーではShopif...
By SarahF_Shopify Mar 22, 2024オンラインストア運営はとてもやりがいのある活動です。新しい注文が入った時の喜びや世界中のお客様とやりとりできる可能性、商品に対して最高のレビューをもらった時の満足感は、毎日の...
By Mina Mar 13, 2024