事業者側でセキュリティ対策状況が不明である場合、ECサイトの委託先やベンダーに回答してもらってもいいですか。

問題ございません。セキュリティは専門的な知識も必要となりますので、ECサイトやシステムの開発や運用を委託している委託先やベンダー様が代理で入力いただくことも可能です。 詳細表示

申告範囲はどこですか。カード情報入力画面を呼び出すページのみが対象ですか。

マイページのみだけでなく、ECサイト及び関連システムが対象です。 弊社では事業者様のご利用システムについてはご運用状況がわかりかねますため、 貴社のサイト構築や運用に関するシステムベンダーとご相談ください。 詳細表示

「クレジットカード決済のセキュリティ対策実施状況の申告」は何のために必要ですか。

この申告は、クレジット取引セキュリティ対策協議会が策定した「クレジットカード・セキュリティガイドライン（6.0）」に基づき、EC加盟店様のセキュリティ対策の導入状況を確認するために必要です。 詳細表示

クレジットカード情報を保持していないので、申告は不要ですか。

申告は必要です。 セキュリティ対策実施状況申告においては、「お客様のクレジットカード情報を加盟店様が参照できるか」どうかは関係ございません。 事業者様のシステムやECサイトに脆弱性（不正攻撃に弱い箇所）がある場合や、 ECサイトの管理画面に不正にアクセスされてしまうことで 情報漏えい等の事故が起きるケ... 詳細表示

どのようなセキュリティ対策が求められていますか。

以下3点のセキュリティ対策が求められています。 - EMV 3-D セキュアの導入 - EC加盟店のシステムおよびWebサイトの脆弱性対策の実施 - 適切な不正ログイン対策の実施 詳細は、ガイドラインをご確認ください。 詳細表示

複数のマーチャントIDを持っています。マーチャントIDごとに申告する必要がありますか。

クレジットカードセキュリティ対策実施状況申告は、ご契約のマーチャントIDごとに申告する必要があります。　 回答方法は、以下２つの方法をご選択のうえご回答いただくかたちでございます。 - ご契約のマーチャントIDごとに本フォームに回答する - Excelの一覧に全契約分の情報を記入して回答する 詳細表示