ShopifyやEコマースに関連することを話してみよう
はじめて利用させていただきます。
当社でEC運営が初めてあり、対応方法について困っております。
shopifyに限った話ではないかもしれませんが、お知恵を貸していただきたくお願い申しあげます。
shopifyのヘルプサービスにも質問しております。
(質問内容)
・shopify Paymentのご利用の事業者様は、PCI-DSSを取得されておりますでしょうか?
①取得していない場合:「カード情報の非保持化」の対応をしているということでしょうか?
②取得している場合 :「SAQ」のどのレベルでの取得を求められているのでしょうか?
(「PCI-DSS-SAQ-A」でよいのか。)
shopify Payment利用規約 11.データセキュリティの条文に、「お客様は、要求に応じて、お客様がPCI-DSSおよび/またはPA-DSSを遵守していることを証明する文書を速やかにShopifyに提出することに同意するものとします。」とあり、どこまでの対応が必要なのか、対応に困っております。
https://www.icms.co.jp/pcidssprogram.html
https://www.sonypaymentservices.jp/column/security/non-holding-card-information.html
解決済! ベストソリューションを見る。
成功
公式回答は、お問い合わせいただいているサポートの回答をお待ちになった方が良いかと思いますが、
> shopify Paymentのご利用の事業者様は、PCI-DSSを取得されておりますでしょうか?
Shopifyは取得していますが、Shopifyを利用するマーチャント(事業者)は取得する必要はありません。
> 「カード情報の非保持化」の対応をしているということでしょうか?
はい、マーチャントはカード情報は一切入手できませんし、Shopifyは完全なクラウドサービスですので、事業者様の用意するサーバーなどにカード情報が渡ることもありません。
> 「お客様は、要求に応じて、お客様がPCI-DSSおよび/またはPA-DSSを遵守していることを証明する文書を速やかにShopifyに提出することに同意するものとします。」
こちらは、Shopify Paymentが内部で利用している決済サービスの規約に順じたものであり、「要求に応じて」とあるので、必ず必要である意味ではないと思います。
成功
公式回答は、お問い合わせいただいているサポートの回答をお待ちになった方が良いかと思いますが、
> shopify Paymentのご利用の事業者様は、PCI-DSSを取得されておりますでしょうか?
Shopifyは取得していますが、Shopifyを利用するマーチャント(事業者)は取得する必要はありません。
> 「カード情報の非保持化」の対応をしているということでしょうか?
はい、マーチャントはカード情報は一切入手できませんし、Shopifyは完全なクラウドサービスですので、事業者様の用意するサーバーなどにカード情報が渡ることもありません。
> 「お客様は、要求に応じて、お客様がPCI-DSSおよび/またはPA-DSSを遵守していることを証明する文書を速やかにShopifyに提出することに同意するものとします。」
こちらは、Shopify Paymentが内部で利用している決済サービスの規約に順じたものであり、「要求に応じて」とあるので、必ず必要である意味ではないと思います。
ご回答ありがとうございます。
当社がクレジット情報を保有しているか否かにつき、不明なままでした。参考にshopifyを使用している他社様のプライバシーポリシーみてもバラバラで、困っておりました。
サポートからの正式回答待ちますが、安心いたしました。
ありがとうございました。
日本の弁当文化は約1200年前に遡る。日本の食文化の一つとして人々を魅了し続けてきた、小さいな箱に詰まったお弁当。今では海外でも大変人気を集めています。そんな独特な日本文化を世界へ...
By rinaflora Mar 26, 20232月に、新しい英語版AMAディスカッションボードで2週間にわたって初めてのコミュニティAMAを開催しました。
By SarahF_Shopify Mar 19, 2023不正注文やチャージバック被害はビジネスへ大きな被害を与えます、このブログでは簡単な防止策を紹介し、ストア保護を最適化します
By Mirai Mar 13, 2023