決済サービスのSHA-2移行・PCI DSS v3.1対応

今年2015年にグローバルセキュリティ基準である「PCI DSS v3.1」が施行されました。
「PCI DSS v3.1」が施行されたってどういうこと?という方が多いと思いますが
簡単にいってしまえば、暗号化通信のセキュリティ基準が新しくなり、
より安全な通信が出来るようセキュリティ対策が求められるようになったということです。
PCI DSSは、
「Payment Card Industry Data Security Standards」の頭文字をとった略称で
クレジットカード業界のセキュリティ基準となっています。

【参考】
PCI DSSとは
JAPAN CARD DATA SECURITY CONSORTIUM
http://www.jcdsc.org/pci_dss.php
PCIデータセキュリティスタンダード
wikipedia
https://ja.wikipedia.org/wiki/PCIデータセキュリティスタンダード
PCI Security Standards Council について
https://ja.pcisecuritystandards.org/minisite/en/about.php

このバージョン3.1が施行されたことにより、
来年2016年6月30日以降は古い暗号化通信技術は通用しなくなります。
よって、カード決済に対応しているネット決済会社はこの期日までに
新しいセキュリティ基準に準ずるようシステムの入れ替えなどが順次行われます。
具体的にどういう変更が行われるのかというと次の2つ。
1)SSLサーバ証明書のSHA-2移行
2)TLS 1.2未満SSL/TLSの閉塞
どちらも専門知識がない方にはさっぱり分からない内容だと思いますが、
安全な通信を行う為のバージョンアップであると思ってください。
と、ここまで難しい話をしましたが、ここから先が当店から一番伝えたいことになります。
上記の変更が当店やお客様に何か影響があるかというと全くのゼロではありません。
というのは、新しいセキュリティ要件に満たないブラウザを使用している場合
(ブラウザのバージョンが『TLS 1.2通信』に対応していない場合)
ネット上でクレジットカード決済が利用できなくなる可能性があるからです。
なお、フィーチャーフォンの場合は完全に利用できなくなります。
ちょっと不安になった方がいるかもしれませんね。
ただ、決済会社から発表されている情報からすると、
かなり古いバージョンのブラウザでない限りたいてい大丈夫なようです。
念のため、皆さんお早めにご確認ください。
PCI DSS v3.1 対応ブラウザ

【対応ブラウザ】
 Microsoft Internet Explorer: 8以降 (ただし設定変更が必要)
 Mozilla Firefox: 24以降(24, 25, 26の場合は設定変更が必要)
 Google Chrome: 30以降
 Safari: 7以降

【参考】
ブラウザのバージョン確認・アップならびに設定変更方法について
GMOイプシロン株式会社
http://www.epsilon.jp/subscription/check_browser.html

ブラウザのアップデートが出る度に
ちゃんと更新している方なら常に最新になっているはずですね。
このバージョンアップはもちろんネット上のカード決済会社はどこも対応するはずですので
どの通販サイトを利用される場合でも条件は同様になると思われます。
ネット通販を利用される方はご自身の環境チェックもお忘れなく。
なお、一応書いておきますと、
当店でカード決済をご利用の場合も、直接決済会社へ情報が送信される仕組みとなっておりますので、
当店へは一切カード情報は送信も保存もされません。