【重要なご案内】SSL暗号方式の仕様変更に関するご案内

フォローする

加盟店各位

                                           2015年10月9日


                                      株式会社Cloud Payment
                                         カスタマーサポート部


           「SSL暗号方式の仕様変更に関するご案内」

 

拝啓 貴社益々御清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

さて、ご利用頂いておりますCloud Payment決済サービスにおきまして、
各所でも報道のあるとおり、「POODLE」として知られている脆弱性を回避するため、
ならびに2015年施行のセキュリティ基準PCIDSS v3.1基準に準拠するため
「SSL v3.0」「TLS1.0」の無効化に対応いたします。

多くの環境では問題ございませんが、古いシステムや加盟店様独自のシステムを構築(Gateway方式での接続)
されている場合は、決済に影響が出る可能性がありますので、ご確認のほどお願い申し上げます。

 敬具
 



■「SSLv3.0」の無効化と「TLS1.2」について
(Microsoftの「SSL v3.0」廃止に関する対応)
http://blogs.technet.com/b/jpsecurity/archive/2015/02/12/poodle-ssl3-will-be-disabled-on-ie11-in-april-14.aspx

(「SSL/TLS」につきましては、独立行政法人 情報処理推進機構(IPA)のサイトよりご確認ください)
http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

■仕様変更内容

SSL暗号方式
  現 在:SSL v3.0有効、TLS1.0有効、TLS1.1有効、TLS1.2有効
  変更後:SSL v3.0無効、TLS1.0無効、TLS1.1有効、TLS1.2有効


■仕様変更日時

  2015年11月19日(木) AM4:30


■対象決済サービス

クレジットカード決済
コンビニ決済
口座振替決済
銀行振込決済(バンクチェック)
WebMoney決済
BitCash決済


■想定される影響(システム接続別にご案内させていただきます)

●Gateway方式(仕様書のAPIに従って開発を行うことで、加盟店様がご用意したフォームで決済を行う方法)
   ・決済を行う際に貴社(外部)サーバーから、弊社サーバーへデータの送受信を行っている
    決済サービスですので重要確認事項でございます。
   ・古い環境をご使用の場合、弊社決済システムへの接続が出来なくなる可能性がございます。

≪対応方法≫

 加盟店様のご使用されているシステム環境により、必要な対応が異なりますので、
 弊社より特定した対応方法をご案内出来かねます。
 システムご担当者様および外注先のシステム会社様へ、ご確認をお願いいたします。

≪接続テストについて≫

貴社(外部)サーバーから、テストを行っていただく環境をご用意させていただきます。
別途ご連絡いただければと思います。
※接続テスト用のアカウントは仕様変更日の2015年11月19日以降はご利用になれません。

 
●HTMLリンク方式(弊社の決済フォームをご利用いただいての決済方法)
   ・加盟店様システム環境への影響はございません。
   ・決済を行うエンドユーザー様が使用されるブラウザ、携帯電話などにおいて古い環境をご使用の場合、
    弊社決済フォームへの接続が出来なくなる可能性がございます。

≪対応方法≫

エンドユーザー様へ以下のご案内をお願い致します。

・ブラウザのバージョンを最新にしていただく。
・携帯電話を対応機種またはPCよりお申込みいただく。


今回の件に関しまして、ご迷惑をお掛けいたしますが何卒ご理解の程、よろしくお願い申し上げます。

ご不明な点がございましたら以下までご連絡下さい。
何卒宜しくお願い申しあげます。


株式会社Cloud Payment
カスタマーサポート

コメント

Powered by Zendesk