ガイドラインに記載通りの対策はできていませんが、代替の対策が問題ないか確認してもらえますか。

恐れ入りますが、「クレジットカード決済のセキュリティ対策実施状況の申告」に関して、ガイドラインに記載のないものに関しましては弊社では判断できかねます。 最終的な判断は、カード会社によっても異なりますため、ガイドラインを元に、貴社システム担当者や委託先様にご相談のうえ、ご判断ください。 詳細表示

ホームページでは販売している商品は掲載していますが、注文自体はオフラインで受け付けているので、脆弱性対策と不正ログイン対策は「対応不要」でよいですか。

注文自体はオフライン（書面、メール、電話など）で受け付けている場合でも、 ホームページで販売している商品を掲載している場合は、脆弱性対策と不正ログイン対策は「対応必須」でございます。 「クレジットカード決済のセキュリティ対策実施状況の申告」の設問「ECサイトの有無」では、「ECサイトはある」をご選択のうえ... 詳細表示

脆弱性対策は何をしたらよいですか。

申告フォーム内「■加盟店様が対応すべき主な内容」に記載の下記付属文書をご参照くださいませ ・５．附属文書20_〔別紙ａ〕EC加盟店におけるセキュリティ対策一覧 ：３ページ   ・６．附属文書20_〔別紙ｂ〕EC加盟店におけるセキュリティ対策　導入ガイド　補足資料 ：右下12～24ページ  詳細表示

申告範囲はどこですか。カード情報入力画面を呼び出すページのみが対象ですか。

マイページのみだけでなく、ECサイト及び関連システムが対象です。 弊社では事業者様のご利用システムについてはご運用状況がわかりかねますため、 貴社のサイト構築や運用に関するシステムベンダーとご相談ください。 詳細表示

「セキュリティ対策実施状況申告のお願い」が届きましたが、対策状況を教えてください。

申告項目内の「脆弱性対策に対応してるかを確認するための質問」と 「不正ログイン対策に対応してるかを確認するための質問」に関しては、事業者様の対策状況が弊社側では分かりかねます。 サイトの運用や構築を委託している委託先（システムベンダ）がございましたら、そちらにもご相談くださいませ。 弊社としては、委託先会社... 詳細表示

クレジットカード情報を保持していないので、申告は不要ですか。

申告は必要です。 セキュリティ対策実施状況申告においては、「お客様のクレジットカード情報を加盟店様が参照できるか」どうかは関係ございません。 事業者様のシステムやECサイトに脆弱性（不正攻撃に弱い箇所）がある場合や、 ECサイトの管理画面に不正にアクセスされてしまうことで 情報漏えい等の事故が起きるケ... 詳細表示

メールリンク決済を利用している場合、「クレジットカード決済のセキュリティ対策実施状況の申告」にどのように申告したらいいですか。

メールリンク決済ご利用の事業者様において、ECサイト有無により回答方法が異なります。 本ご申告におけるECサイトの定義についてはこちらをご参照ください （１）ECサイトがある場合 EMV 3-Dセキュア・脆弱性対策・不正ログイン対策の全項目へのご回答が必要でごす。 （２）ECサイトがない場合 EMV 3... 詳細表示

ECサイトを持っていない場合、「クレジットカード決済のセキュリティ対策実施状況の申告」にどのように申告したらいいですか。

本申告内で定義する「ECサイト」とは、「商品やサービスの掲載があるサイト」を指します。 ※ECサイト上でクレジットカード決済機能がない場合でも、サイト内に商品やサービスを掲載している場合は「ECサイトあり」とご回答ください。 上記ECサイトの定義をご確認いただいたうえで、ECサイトがない場合は、設問「EC... 詳細表示

「クレジットカード決済のセキュリティ対策実施状況の申告」が必要な事業者を教えてください。

ECカート決済サービスをご契約いただいているすべてのEC事業者様において申告が必要です。 ECサイトを持っていない場合やメールリンク決済のみの利用である場合も、申告は必要です。 ECサイトを持っていない場合はこちら。 メールリンク決済をご利用の方は、こちらもあわせてご参照ください。 詳細表示

事業者側でセキュリティ対策状況が不明である場合、ECサイトの委託先やベンダーに回答してもらってもいいですか。

問題ございません。セキュリティは専門的な知識も必要となりますので、ECサイトやシステムの開発や運用を委託している委託先やベンダー様が代理で入力いただくことも可能です。 詳細表示