本プロジェクトでは、ECシステムにおけるカード情報のセキュリティ強化を目的とし、クレジット取引セキュリティ対策協議会の要請に従い、「自社環境でのカード情報の非保持化」および「PCI-DSSへの準拠」に加えて、「多面的・重層的な不正使用対策」の導入が行われました。 対象システムは、これまでカード情報を通過させていたため、カード情報の非保持化を維持しつつ、非通過型への変更が求められました。 プロジェクトでは、ECクレジットカード決済をサーバーサイドとクライアントサイドに分離することで、JavaScript決済によりカード情報をWebシステム上で通過させず、PC、スマートフォン、タブレットなどの端末での動作を実現しました。

オンプレミスからクラウド仮想基盤へのインフラ移設に伴い、プロジェクトでは主に以下の対策を行いました。

これにより、顧客のカード情報を保護しながら、セキュアなEC環境を提供すると同時に、規制要件への厳密な準拠を達成しました。