開発事例

クレカ決済連携(サーバ非通過型)

本プロジェクトでは、ECシステムにおけるカード情報のセキュリティ強化を目的とし、クレジット取引セキュリティ対策協議会の要請に従い、「自社環境でのカード情報の非保持化」および「PCI-DSSへの準拠」に加えて、「多面的・重層的な不正使用対策」の導入が行われました。 対象システムは、これまでカード情報を通過させていたため、カード情報の非保持化を維持しつつ、非通過型への変更が求められました。 プロジェクトでは、ECクレジットカード決済をサーバーサイドとクライアントサイドに分離することで、JavaScript決済によりカード情報をWebシステム上で通過させず、PC、スマートフォン、タブレットなどの端末での動作を実現しました。

オンプレミスからクラウド仮想基盤へのインフラ移設に伴い、プロジェクトでは主に以下の対策を行いました。

JavaScript決済によるカード情報非通過型の実現(サーバ上にクレジットカード情報を通過させない)
PC/SP(スマートフォン)/Tab(タブレット)といった端末での動作

これにより、顧客のカード情報を保護しながら、セキュアなEC環境を提供すると同時に、規制要件への厳密な準拠を達成しました。

主要技術

Java, JavaScript, XML, SQL, HTML
Spring Web MVC, jQuery
Apache, Tomcat
Oracle DB, SVF, Subversion, Jenkins
決済サービス(外部サービス)

担当工程

プリセールス
プロジェクト・マネジメント
要件定義
各種設計
製造(実装)
各種テスト
導入リリース
アプリケーション保守