クレジットカード非通過型対応

プロジェクト説明

システムにてECを行う場合、クレジット取引セキュリティ対策協議会より、「自社環境でのカード情報の非保持化」、または「PCI-DSSへの準拠」に加えて、「多面的・重層的な不正使用対策の導入」が要請されています。 対象システムは、ECを行う中でカード情報を通過させていたため、カード情報の非保持化を継続しつつ非通過型への変更が求められていました。 そこで、プロジェクトでは、サーバーサイドで処理していたECクレジットカード決済をサーバーサイドとクライアントサイドに分離した処理を行い、カード情報の非通過型を実現しています。

  • JavaScript決済によるカード情報非通過型の実現
クレジットカード非通過型対応図

主要技術

  • Java, JavaScript, XML, SQL, HTML
  • Spring Web MVC, jQuery
  • Apache, Tomcat
  • Oracle DB, Subversion, Jenkins
  • 決済サービス(外部サービス)

担当工程

  • プリセールス、マネジメント
  • 設計、製造(実装)、各種テスト
  • 導入リリース